CVE-2019-25676 CVSS 8.2 高危

CVE-2019-25676：Ask Expert Script SQL注入与XSS漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25676

漏洞类型

SQL注入, 跨站脚本攻击（XSS）

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ask Expert Script

漏洞概述

Ask Expert Script 3.0.5版本存在严重的安全缺陷，同时包含跨站脚本（XSS）和SQL注入漏洞。由于缺乏适当的输入验证，未经身份验证的攻击者可以通过操纵URL参数发动攻击。具体而言，攻击者可在`categorysearch.php`的`cateid`参数中注入恶意脚本，或在`list-details.php`的`view`参数中注入SQL代码。成功利用这些漏洞可能导致任意代码执行、窃取用户会话或提取数据库中的敏感信息。

技术细节

该漏洞主要源于Ask Expert Script未能对用户输入进行有效的过滤和转义，导致存在两处关键的安全隐患。首先是SQL注入漏洞，位于`list-details.php`文件中，涉及`view`参数。攻击者可以构造包含恶意SQL语句的URL（如单引号闭合配合UNION查询），由于后端直接将该参数拼接到数据库查询语句中执行，攻击者可读取数据库中的敏感信息（如用户名、密码哈希），甚至在特定条件下执行系统命令。其次是跨站脚本攻击（XSS），位于`categorysearch.php`文件，涉及`cateid`参数。攻击者可在此参数中注入HTML或JavaScript代码（如`<script>alert(1)</script>`）。当未授权的受害者访问该链接时，恶意脚本将在其浏览器上下文中运行，从而窃取Session Cookie或进行重定向攻击。由于这两处漏洞均无需预先认证即可利用，极大地扩大了攻击面。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站运行的是Ask Expert Script 3.0.5，并确认存在`categorysearch.php`和`list-details.php`页面。

STEP 2

漏洞探测

攻击者在`view`和`cateid`参数中输入单引号或特殊字符，观察页面是否返回数据库错误或弹窗，确认存在SQL注入和XSS漏洞。

STEP 3

构造攻击载荷

针对SQL注入，构造UNION SELECT语句以获取敏感数据；针对XSS，构造包含恶意JavaScript的URL。

STEP 4

执行攻击

攻击者发送特制的恶意链接给受害者或直接访问服务器，由于无需认证，请求直接被服务端处理。

STEP 5

达成目标

数据库信息被回显给攻击者，或者受害者的浏览器执行了恶意脚本，导致Cookie被窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# SQL Injection PoC in list-details.php
# Attacker can extract database version using UNION based SQL injection
sqli_payload = "http://target.com/list-details.php?view=-1' UNION SELECT 1,2,version(),4-- -"

# XSS PoC in categorysearch.php
# Reflected XSS via cateid parameter
xss_payload = "http://target.com/categorysearch.php?cateid=<script>alert(document.cookie)</script>"

影响范围

Ask Expert Script 3.0.5

防御指南

临时缓解措施

建议在应用防火墙（WAF）中添加规则，拦截包含单引号、UNION、Script标签等恶意特征的请求，暂时关闭受影响页面的外部访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表