Revive Adserver存储型XSS漏洞技术分析
漏洞概述
- 漏洞类型:存储型跨站脚本攻击(Stored XSS)
- 影响文件:inventory-retrieve.php 和 campaign-edit.php
- CVE编号:CVE-2025-52667
- 严重等级:低(3.5)
漏洞复现步骤
步骤1:注入恶意载荷
- 访问 Inventory → Campaign
- 在"名称"字段中输入XSS载荷:
><img src=x onerror=alert(document.domain)>
步骤2:触发漏洞
访问以下URL触发XSS攻击:
http://localhost/ddf/revive-adserver-6.0.1/www/admin/inventory-retrieve.php?clientid=1
步骤3:验证漏洞
页面将执行JavaScript代码,弹出包含document.domain的警告框。
技术原理分析
根本原因
inventory-retrieve.php脚本输出JSON数据时,未正确设置Content-type头部,导致浏览器将输出解析为HTML而非JSON,从而执行其中包含的任何脚本代码。
漏洞条件
- 需要有效账户来存储恶意载荷
- 需要用户交互来执行载荷
- 影响inventory-retrieve.php和campaign-edit.php两个端点
修复方案
开发团队提供了补丁文件h1-3399809.patch(F4933981),主要修复内容包括:
- 正确设置Content-type头部:确保JSON输出使用正确的Content-type
- 输入验证和输出编码:对用户输入进行严格验证和适当的输出编码
时间线
- 2025年10月25日:漏洞初次提交
- 2025年10月26日:漏洞确认并标记为"已分类"
- 2025年10月28日:报告状态更新为"已解决"
- 2025年11月4日:分配CVE-2025-52667编号
- 2025年11月19日:报告公开披露
影响评估
该漏洞被评定为低风险,主要原因:
- 需要攻击者拥有有效账户权限
- 需要用户交互才能触发
- 影响范围相对有限
开发团队计划在安全版本中修复此漏洞,同时为用户提供升级窗口期,防止漏洞利用代码在野外广泛传播。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
