IvanT7D3/CVE-2025-44203

# CVE-2025-44203 HotelDruid 3.0.0 / 3.0.7 敏感信息泄露、DoS HotelDruid 3.0.0 和 3.0.7 版本中存在一个由详细 SQL 错误信息引发的敏感信息泄露漏洞，以及一个拒绝服务漏洞，这两者均位于端点 'creadb.php' 中，且在按下“create database”按钮之前触发。 通过发送多个 POST 请求，攻击者可能会获取用户名、密码哈希值和 salt 等敏感信息。 如果在 debian 包配置期间设置的密码容易受到暴力破解或字典攻击，攻击者可能会恢复明文密码。 如果漏洞利用成功，管理员将无法使用其之前在 HotelDruid .deb 包配置期间设置的凭据进行登录。 展示该 CVE 的演示可在以下地址查看： HotelDruid 版本 3.0.0： [链接](https://www.youtube.com/watch?v=LqJ-SXZtvBQ) HotelDruid 版本 3.0.7： [链接](https://www.youtube.com/watch?v=Y5ZyAaNvRlo) 其他信息： 要使远程攻击者能够利用这些缺陷，在 HotelDruid debian 包配置期间，选项“Restrict HotelDruid access to localhost?”必须设置为：No 该漏洞利用脚本并不总是有效。如果无效，则无法再次利用该漏洞（需要重新安装 HotelDruid）。 所有（并非总是）导致成功利用的测试，均是在资源极少的 VM（2 个 CPU 核心 / 2 GB 内存）上进行的。 在具有 4+ GB 内存和 4+ 个 CPU 核心的 VM 上进行的测试总是导致利用尝试失败，并且所有的 POST 请求都会被非常快地处理掉。 此外，在进行其他一些测试时，我注意到通过修改脚本（打印来自服务器的所有响应），也可以仅获取用户名，而无法获取其余敏感信息。 该漏洞利用脚本已在 HotelDruid 3.0.0 和 3.0.7 版本上进行了测试。其他版本可能也会受到影响。 要在攻击者机器上针对远程目标运行漏洞利用脚本，请执行： ```python3 exploit.py 192.168.1.1``` 其中 '192.168.1.1' 是安装了 HotelDruid 的机器的 IP 地址。 如果漏洞利用成功，你可以使用 brute.py 和一个字典文件，来尝试获取明文密码。 编辑 brute.py，并执行以下操作： - 将变量 'salt' 的内容替换为获取到的 salt。 - 将变量 'final_hash' 的内容替换为获取到的密码哈希值。 保存 brute.py，然后运行： ```python3 brute.py rockyou.txt``` 其中 'rockyou.txt' 是一个包含明文密码的文件。 获取用户名和明文密码后，你可以尝试登录 HotelDruid 实例，但由于用户名或密码不正确，你将无法登录（管理员也是如此）。 链接： https://nvd.nist.gov/vuln/detail/CVE-2025-44203 https://www.cve.org/CVERecord?id=CVE-2025-44203 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-44203 ## 修复 该漏洞已在 HotelDruid 3.0.8 中修复 更新日志可以在[这里](https://www.hoteldruid.com/demo/mostra_sorgente.php?file_sorgente=doc/CHANGELOG)找到

标签：CVE-2025-44203, Web安全, 实时处理, 拒绝服务, 数据泄露, 蓝队分析, 逆向工具, 配置错误