关键信息总结 漏洞类型 SQL注入(基于时间的盲注) 影响范围 i-Educar应用程序,具体在 端点的 参数中。 漏洞细节 易受攻击的端点: 参数: 访问路径: 需要导航至“Escola > Cadastros > Tipos > Regras de Avaliação > Listagem de áreas de conhecimento”。 利用条件: 攻击者需要具有创建/列出“Escola”菜单权限的账户。 PoC (概念验证) Payload: 效果: 该payload导致服务器响应延迟3秒,证明参数对基于时间的盲注SQL注入易感。 示例请求与响应 请求: 包含了特定的SQL注入payload,用于测试数据库的反应时间。 响应: 显示了服务器响应时间的增加,确认注入的SQL命令被执行。 影响 未授权的数据访问: 可读取敏感信息如凭证、个人数据或配置详情。 数据库枚举: 提取数据库模式、表和列的细节。 数据操纵: 添加、修改或删除数据库记录。 拒绝服务(DoS): 利用基于时间的查询影响系统可用性。 潜在的权限提升: 结合其他漏洞和特定数据库特性,可能实现权限提升。 参考资料 CVE编号: CVE-2025-9866 VulnDB编号: VulnDB-371898 官方仓库: i-Educar - Official Repository 发现者 Marcelo Queiroz 发现团队: CVE-Hunters