CVE-2025-2812 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入（盲注）。 💥 **后果**：攻击者可绕过验证，非法获取或篡改数据库中的敏感票务数据。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`SifremiUnuttum.php`（密码重置页面）处理SQL命令不当，未对用户输入进行严格过滤。

🏢 **厂商**：Mydata Informatics。 📦 **产品**：Ticket Sales Automation (Bilet Satış Otomasyonu)。 ⚠️ **版本**：**03.04.2025之前**的所有版本均受影响。

🕵️ **权限**：无需认证（PR:N），远程利用。 💾 **数据**：高机密性(C:H)、高完整性(I:H)、高可用性(A:H)影响。可读取全库数据、修改记录甚至控制服务器。

📉 **门槛**：**极低**。 ✅ **条件**：网络可访问（AV:N）、攻击复杂度低（AC:L）、无需用户交互（UI:N）。

💻 **PoC**：**有**。 🔗 **来源**：GitHub (sahici/CVE-2025-2812)。 🇹🇷 **官方通告**：USOM tr-25-0099。

🔎 **自查特征**：扫描目标是否存在 `/otobus-bileti/SifremiUnuttum.php` 接口。 🧪 **测试**：在密码重置表单输入特殊SQL字符，观察响应时间或布尔逻辑差异（盲注特征）。

🛠️ **补丁**：需升级至 **03.04.2025及之后** 的版本。 📢 **参考**：USOM官方公告 tr-25-0099。

🛡️ **临时规避**： 1. 限制该接口的IP访问。 2. 部署WAF规则拦截SQL注入Payload。 3. 暂时关闭“忘记密码”功能。

🔥 **优先级**：**紧急**。 ⚡ **理由**：CVSS评分极高（H/H/H），无需认证即可远程利用，且PoC已公开，极易被自动化脚本攻击。