原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494237&idx=1&sn=dea8f8c3d8d3a0f176dc38b626477687

立即修补：CVE-2025-25257概念验证漏洞可导致Fortinet FortiWeb远程代码执行

鹏鹏同学 黑猫安全 2025-07-14 01:03

Fortinet FortiWeb 高危漏洞CVE-2025-25257（CVSS 9.8）概念验证攻击代码曝光，可致未授权远程代码执行

该漏洞系FortiWeb中的SQL注入缺陷（CWE-89），攻击者可通过特制HTTP/HTTPS请求执行未授权SQL命令。官方公告称：”FortiWeb中存在的SQL命令特殊元素不当过滤漏洞（CWE-89），可能允许未认证攻击者通过构造HTTP/HTTPS请求执行非法SQL代码或命令。”

Fortinet已发布7.6.4、7.4.8、7.2.11和7.0.11版本安全补丁修复此问题。该漏洞由GMO Cybersecurity的川根健太郎通过负责任披露流程报告。

研究团队watchTowr通过二进制比对分析发现，研究人员对7.6.3与7.6.4版本的httpsd服务进行差异比对，精准定位了补丁修改点。在确认未授权SQL注入漏洞后，研究人员尝试将其升级为远程代码执行：虽然常规MySQL的INTO OUTFILE语句仅能以mysql用户权限写文件，但因系统配置不当，此处竟能以root身份写入文件。

首次尝试通过向CGI目录植入webshell未果（文件不可执行），转而利用CGI目录现有Python脚本（ml-draw.py）的特性：通过创建.pth文件触发Python代码执行。尽管面临INTO OUTFILE的文件大小和路径限制，研究人员最终通过相对路径和数据库分块提取技术成功实现代码执行。

watchTowr已发布FortiWeb CVE-2025-25257检测工具（链接详见原文）。鉴于漏洞利用代码已公开，虽然尚未发现活跃攻击，但预计短期内会出现大规模利用，强烈建议管理员立即部署补丁。