关键信息总结 漏洞概述 CVE ID: CVE-2025-26198 披露日期: 2025年6月18日 严重性: CRITICAL (CVSS v3.1: 9.8) 漏洞类型: SQL注入 影响产品 项目: CloudClassroom-PHP-Project 版本: v1.0 文件: loginAdmin.php 易受攻击的端点: http://localhost/CloudClassroom-PHP-Project-master/loginInIndexadmin.php 漏洞细节 问题: 管理员登录机制直接在SQL查询中使用未验证的用户输入,导致SQL注入。 示例查询: 注入载荷示例: - Username: - Password: CWE分类 CWE ID: CWE-89 标题: 在SQL命令中不正确地中和特殊元素 影响 成功利用可能导致: - 完全绕过身份验证 - 未经授权访问特权管理员功能 - 使用union-based SQL注入可能的数据泄露或操作 - 后端数据库的完全妥协 证明概念(PoC) 1. 克隆仓库: 2. 本地托管: 使用XAMPP/LAMP部署项目并导航到指定URL。 3. 注入载荷: 使用特定用户名和密码登录。 建议 替换动态SQL查询为预处理语句或PDO。 对所有用户输入执行输入验证和清理。 部署Web应用防火墙(WAF)以阻止已知的SQL注入模式。 进行定期代码审计和渗透测试以早期检测。 时间线 漏洞发现: 2025年4月14日 公开披露: 2025年6月18日 补丁可用性: 披露时不可用 致谢 发现者: Tansique Dasari 参考资料 OWASP SQL注入指南 PortSwigger SQL注入资源 CloudClassroom GitHub仓库 CVE.org上的CVE-2025-26198详情