CVE-2018-25204Library CMS 1.0版本存在严重的SQL注入漏洞。由于系统在处理管理员登录请求时,未对用户提交的username参数进行严格的过滤和参数化查询处理,导致攻击者可以通过发送特制的POST请求注入恶意SQL代码。未经身份验证的远程攻击者利用此漏洞可进行布尔盲注,从而绕过身份验证机制,获取管理员权限并控制后台系统。
该漏洞的核心在于Library CMS 1.0登录页面的后端逻辑存在缺陷。当后端接收到用户的登录请求时,直接将username字段的值拼接到SQL查询语句中执行,例如`SELECT * FROM users WHERE username = '$user'`。攻击者可利用这一点,构造如`admin' AND 1=1--`的布尔盲注Payload。
攻击者通过观察服务器对不同SQL逻辑真值的响应差异(如页面内容长度或状态码),逐位提取数据库中的敏感信息,包括管理员密码哈希。由于无需任何前置权限(PR:N)且无需用户交互(UI:N),攻击者可利用自动化脚本快速破解凭证或直接绕过登录检查,对系统安全构成极高威胁。此外,成功利用该漏洞不仅限于信息泄露,结合其他攻击手段可能导致服务器被完全接管。