CVE-2025-11317CVE-2025-11317是天锐科技股份有限公司(Tipray)数据泄露防护系统(Data Leakage Prevention System)1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于系统的findRolePage功能模块,具体涉及findSingConfigPage.do文件中的参数处理逻辑。攻击者可以通过操控sort参数注入恶意的SQL语句,从而实现对后台数据库的未授权访问和数据操控。
该漏洞的CVSS 3.1评分为7.3分,属于高危级别。其攻击向量为网络(AV:N),攻击复杂度低(AC:L),无需任何特权(PR:N),也无需用户交互(UI:N)。漏洞的存在对系统的机密性、完整性和可用性均产生低级别影响(C:L/I:L/A:L),表明攻击者可以读取敏感数据、修改数据库内容以及在一定程度上影响系统正常运行。
值得注意的是,该漏洞的利用代码已经公开披露,可能被恶意攻击者利用。安全研究者在发现该漏洞后曾尝试联系天锐科技厂商,但厂商未作出任何回应,这进一步增加了该漏洞被利用的风险。该漏洞的披露时间为2025年10月6日,属于近期披露的安全问题,需要相关用户和管理员高度关注并采取相应的防护措施。
该SQL注入漏洞的核心问题在于findSingConfigPage.do文件中的findRolePage函数未对用户输入的sort参数进行充分的过滤和参数化处理。当系统接收到包含sort参数的HTTP请求时,直接将该参数拼接到SQL查询语句中,导致攻击者可以通过构造特殊的sort参数值来改变SQL查询的语义。
从技术层面分析,sort参数通常用于指定查询结果的排序字段和排序方式(如ORDER BY子句),但在缺乏输入验证的情况下,攻击者可以注入额外的SQL语句片段。例如,攻击者可以构造类似以下形式的Payload:`sort=id ASC; DROP TABLE users--` 或者利用UNION SELECT进行数据提取。
由于该漏洞的攻击复杂度低(AC:L),无需认证(PR:N),且可通过网络远程利用(AV:N),攻击者只需发送精心构造的HTTP请求即可触发漏洞。漏洞利用成功后,攻击者可以执行以下操作:1)通过UNION查询读取数据库中的敏感信息;2)利用布尔盲注或时间盲注技术逐步提取数据;3)通过堆叠查询执行INSERT、UPDATE、DELETE等数据修改操作;4)在某些配置下甚至可能通过数据库特性实现远程代码执行。
参考链接中提到的公开PoC(https://github.com/FightingLzn9/vul)提供了具体的利用方式,为安全研究人员和防御方提供了重要的参考信息。