CVE-2025-65380 CVSS 6.5 中危

CVE-2025-65380 PHPGurukul Billing System 1.0 SQL注入漏洞

披露日期: 2025-12-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65380

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Billing System 1.0

漏洞概述

PHPGurukul Billing System 1.0存在严重的SQL注入漏洞，攻击者可通过未验证的用户输入在admin/index.php端点执行恶意SQL语句。该系统是一款基于PHP和MySQL的账单管理系统，其认证机制存在缺陷。漏洞位于登录功能中，username参数直接接受用户输入并拼接到SQL查询语句中，未进行任何过滤或参数化处理。攻击者可利用此漏洞绕过认证、获取数据库敏感信息，甚至在某些配置下实现远程代码执行。鉴于该系统面向互联网部署且无需认证即可利用，漏洞危害性较高，建议尽快采取修复措施。

技术细节

漏洞根源在于admin/index.php中的认证逻辑存在SQL注入缺陷。系统使用动态SQL构建查询语句，username参数未经任何输入验证直接拼接到SQL查询中。攻击者可构造特定payload绕过登录验证或提取数据库数据。典型的攻击payload包括使用UNION SELECT提取用户凭证、使用布尔盲注推断数据库内容或使用时间盲注进行数据外泄。攻击者通常首先识别目标系统，然后构造恶意请求触发漏洞。获取数据库访问权限后，可能进一步横向移动或提升权限。

攻击链分析

STEP 1

侦察

识别目标系统及其版本信息

STEP 2

构造payload

构建恶意SQL注入语句

STEP 3

发送恶意请求

向admin/index.php端点发送构造的请求

STEP 4

验证漏洞

确认SQL注入执行成功

STEP 5

提取数据

利用注入点获取敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST 'http://target.com/admin/index.php' -d 'username=admin' OR '1'='1&password=any'

import requests

url = 'http://target.com/admin/index.php'
payload = {
    'username': "admin' OR '1'='1 -- -",
    'password': 'anything'
}
response = requests.post(url, data=payload)
print(response.text)

影响范围

Billing System 1.0

防御指南

临时缓解措施

在修复前，可通过配置WAF规则拦截可疑请求、限制admin目录访问IP、或暂时禁用登录功能来降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表