CVE-2025-60935 Blitz Panel v1.17.0 登录端点开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-60935

漏洞类型

开放重定向（Open Redirect）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Blitz Panel v1.17.0

漏洞概述

CVE-2025-60935是Blitz Panel v1.17.0版本中存在的一个开放重定向安全漏洞。该漏洞位于应用的登录端点（login endpoint），攻击者可以通过构造恶意的next_url参数，将用户在登录过程中重定向到任意外部域名。由于该重定向发生在身份验证成功之后，用户通常会认为他们仍在受信任的网站上，从而更容易受到钓鱼攻击或遭受令牌盗窃等后续攻击。此漏洞的CVSS评分为6.1，属于中等严重程度，攻击复杂度低，但需要用户交互（点击恶意链接），且无需任何认证即可发起攻击。开放重定向漏洞虽然不直接导致系统被入侵，但常被用作社会工程攻击链中的重要一环，可与其他攻击手段结合使用，造成更严重的安全后果。

技术细节

该漏洞的根本原因在于Blitz Panel的登录端点对用户提供的next_url参数缺乏充分的验证和过滤。攻击者可以在登录URL中注入一个外部域名的链接，当用户完成登录认证后，应用会使用该参数将用户重定向到指定的URL。攻击者通常会构造一个看似合法的链接，指向一个精心设计的钓鱼页面，该页面可能模仿原始登录界面或包含恶意内容。由于重定向发生在认证成功之后，用户往往已经建立了有效的会话令牌，攻击者可以通过钓鱼页面窃取这些令牌或敏感信息。典型的攻击场景包括：攻击者发送包含恶意链接的邮件或消息，诱导用户点击；用户点击链接后进入Blitz Panel登录页面；用户输入凭证并完成登录；应用将用户重定向到攻击者控制的恶意网站；在恶意网站上，攻击者可以收集用户的会话令牌、凭据或其他敏感信息。

攻击链分析

STEP 1

步骤1

攻击者创建钓鱼页面或恶意网站，模仿Blitz Panel的登录界面或包含恶意内容，用于收集用户凭证或会话令牌

STEP 2

步骤2

攻击者构造包含恶意next_url参数的Blitz Panel登录链接，指向预先准备的恶意网站

STEP 3

步骤3

攻击者通过钓鱼邮件、社交媒体消息或其他渠道，向目标用户发送包含恶意链接的消息

STEP 4

步骤4

用户点击恶意链接，访问Blitz Panel的登录页面，由于链接来自看似可信的来源，用户通常不会怀疑

STEP 5

步骤5

用户输入有效的登录凭证并提交表单

STEP 6

步骤6

Blitz Panel处理登录请求并认证成功，随后根据next_url参数将用户重定向到攻击者控制的恶意网站

STEP 7

步骤7

用户在恶意网站上被要求重新登录或被诱导提供敏感信息，攻击者趁机窃取用户的凭证或会话令牌

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # CVE-2025-60935 PoC - Open Redirect in Blitz Panel v1.17.0 # Target URL with malicious next_url parameter target_url = "http://target-server:8080/login" malicious_domain = "https://attacker-controlled-site.com" # Construct malicious login URL with open redirect payload params = { "next_url": malicious_domain, "username": "[email protected]", "password": "any_password" } # The application will redirect user to malicious_domain after successful login # Attackers can use this for phishing or session hijacking # Example attack URL: # http://target-server:8080/login?next_url=https://attacker-controlled-site.com # Note: This PoC demonstrates the open redirect vulnerability. # Successful exploitation requires user interaction and valid credentials. print(f"Malicious URL: {target_url}?next_url={requests.utils.quote(malicious_domain, safe='')}") print("After successful login, user will be redirected to attacker's domain.")

影响范围

Blitz Panel v1.17.0

防御指南

临时缓解措施

在官方修复版本发布之前，可通过配置Web应用防火墙（WAF）规则来缓解该漏洞，具体措施包括：限制login端点中next_url参数只能包含相对路径；对包含外部域名的next_url参数进行拦截或警告；添加钓鱼防护提示，告知用户登录后将被重定向；监控异常的登录重定向行为，及时发现攻击尝试。建议管理员尽快关注Blitz Panel官方安全公告，获取最新补丁信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-60935
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-60935
3 Details https://www.cvedetails.com/cve/CVE-2025-60935/
4 VulDB https://vuldb.com/cve/CVE-2025-60935
5 Link https://gist.github.com/HEXER365/2e866b47d56585e1e59e7c16bf4b4db7
6 Link https://github.com/ReturnFI/Blitz