CVE-2025-41357 CVSS 6.1 中危

CVE-2025-41357 Anon Proxy Server反射型XSS漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-41357

漏洞类型

反射型跨站脚本 (Reflected XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Anon Proxy Server

漏洞概述

Anon Proxy Server v0.104版本存在反射型跨站脚本（XSS）漏洞。该漏洞源于'/diagdns.php'端点对'host'参数缺乏有效的过滤与转义。攻击者可构造恶意链接诱导受害者访问，进而触发JavaScript代码执行，窃取Cookie等敏感信息或执行未经授权的操作。

技术细节

该漏洞的成因是Anon Proxy Server在处理DNS诊断功能时，未对用户输入的'host'参数进行安全编码。在'/diagdns.php'页面，服务器直接将用户输入的值回显在HTML响应中。由于CVSS向量显示无需认证（PR:N）且需要用户交互（UI:R），攻击者利用这一特性，构造包含恶意载荷（如<script>标签）的URL。当受害者点击该链接时，浏览器解析响应页面并执行恶意脚本。由于Scope为Changed（S:C），攻击者可能利用此漏洞绕过同源策略限制，进一步控制用户会话。

攻击链分析

STEP 1

信息收集

攻击者识别出目标服务器运行的是Anon Proxy Server v0.104，并确认其对外开放了Web服务。

STEP 2

构造载荷

攻击者利用'/diagdns.php'端点，在'host'参数中注入恶意JavaScript代码，构造包含XSS Payload的恶意URL。

STEP 3

投递攻击

攻击者通过电子邮件、社交媒体或其他渠道将恶意URL发送给目标用户，诱导其点击。

STEP 4

代码执行

受害者点击链接后，浏览器向服务器发送请求。服务器将未经过滤的参数值返回给浏览器，浏览器解析并执行其中的恶意脚本。

STEP 5

达成目的

恶意脚本在受害者浏览器中运行，窃取Session Cookie、修改页面内容或重定向至钓鱼网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL vulnerable to Reflected XSS
target = "http://target-ip/diagdns.php"

# Malicious payload to inject JavaScript
xss_payload = "<script>alert(document.cookie);</script>"

# Injection parameter
params = {
    "host": xss_payload
}

# Send the GET request
response = requests.get(target, params=params)

# Check if the payload is reflected in the response
if xss_payload in response.text:
    print("[+] Vulnerability confirmed! Payload reflected in response.")
else:
    print("[-] Vulnerability not detected or patched.")

影响范围

Anon Proxy Server 0.104

防御指南

临时缓解措施

在无法立即升级的情况下，建议限制对'/diagdns.php'页面的网络访问，或部署Web应用防火墙（WAF）以检测和拦截包含恶意脚本特征的请求。此外，管理员应教育用户不要随意点击不明来源的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表