关键漏洞信息 漏洞概述 漏洞类型: 跨域资源共享(CORS)策略配置不当,允许不受信任的域名进行跨域请求。 CVE编号: CVE-2025-4839 发现日期: 2025-05-10 受影响版本: paicoding从1.0.0到1.0.3版本 漏洞细节 问题描述: 服务器的CORS实现将客户端提供的Origin头动词映射到Access-Control-Allow-Origin中,没有任何白名单验证,同时启用了Access-Control-Allow-Credentials: true。这允许恶意来源制造认证的跨域请求并读取敏感响应。 影响范围 项目链接: https://github.com/twenger/paicoding 受影响API: 后端API如http://localhost:8080/admin/user/info 代码位置: /paicoding-core/src/main/java/com/github/paicoding/forum/core/still/CrossUtil.java:20 测试环境设置 JDK 8 Maven构建 MySQL启动 设置MySQL信息在application-dal.yml Redis启动 通过IDEA启动项目 利用步骤 1. 登录系统 - 使用curl命令模拟登录,获取cookie.txt文件。 2. 利用漏洞 - 通过curl命令或浏览器页面构造恶意请求,利用Access-Control-Allow-Origin和Access-Control-Allow-Credentials配置不当,成功获取用户信息。 成功利用标志 反射了http://evil.com和包含凭证的信息确认成功利用。