Sitecore XP认证后文件上传漏洞分析

漏洞概述

CVE编号: CVE-2025-34511
风险等级: 高危
漏洞类型: 认证后文件上传
影响范围: Sitecore XP 10.0.0至10.4版本

技术细节

漏洞描述

该模块利用CVE-2025-34511，这是PowerShell扩展中的一个文件上传漏洞。同时利用CVE-2025-34509（ServicesAPI账户的硬编码凭证）来获取初始访问权限。

利用条件

• 目标系统：Windows平台
• 架构支持：x86、x64
• 网络要求：远程利用，默认使用HTTPS（443端口）

Metasploit模块分析

核心代码结构

1
2
3
4
5
6

class MetasploitModule < Msf::Exploit::Remote
  Rank = ExcellentRanking

  include Msf::Exploit::Remote::HTTP::SitecoreXp
  include Msf::Exploit::CmdStager
  prepend Msf::Exploit::Remote::AutoCheck

漏洞检测机制

模块通过以下步骤进行漏洞检测：

1. 身份验证检查：使用硬编码凭证（ServicesAPI/b）登录IdentityServer
2. 权限提升：获取身份验证Cookie
3. 版本检测：识别Sitecore版本号
4. 端点验证：检查PowerShell扩展是否安装

文件上传流程

WebShell生成

1
2
3
4
5

def upload_webshell
  @webshell = "#{Rex::Text.rand_text_alpha(15)}.aspx"
  @item_uri = Rex::Text.rand_text_alpha(8)
  exe = generate_payload_exe
  asp = Msf::Util::EXE.to_exe_aspx(exe)

多部分表单数据构造

模块使用Rex::MIME::Message构建多部分表单数据，包含：

• ItemUri参数
• 语言设置
• 覆盖选项
• WebShell文件内容

利用执行流程

1. 身份验证阶段：使用硬编码凭证登录
2. 权限获取：获取提升权限的Cookie
3. 文件上传：通过PowerShellUploadFile2.aspx端点上传WebShell
4. 触发执行：访问上传的WebShell文件

技术要点

受影响端点

1

/sitecore%20modules/Shell/PowerShell/UploadFile/PowerShellUploadFile2.aspx

安全影响

• 稳定性：崩溃安全
• 可靠性：可重复会话
• 副作用：日志中留下IOC，磁盘上存在痕迹

缓解措施

建议Sitecore XP用户：

• 升级到不受影响的版本
• 修改默认凭证
• 监控PowerShell扩展的使用情况
• 实施文件上传验证机制