CVE-2025-70152 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:缺少身份验证 + 输入验证缺失。 💥 **后果**:直接导致 **SQL注入**,数据库面临被拖库风险。
Q2根本原因?(CWE/缺陷点)
🛠️ **缺陷点**:`/admin/save_user.php` 和 `/admin/update_user.php` 端点。 ❌ **原因**:未检查权限,未过滤用户输入。
Q3影响谁?(版本/组件)
🎯 **目标**:Code-Projects Community Project Scholars Tracking System。 📦 **版本**:**1.0** 版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:任意读取、修改、删除数据库数据。 🔓 **权限**:无需登录即可执行恶意SQL语句。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔑 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),网络远程即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
📄 **Exp状态**:数据中 **无** 现成PoC列表。 🌍 **在野**:暂无明确在野利用报告(基于提供数据)。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**:扫描是否存在 `/admin/save_user.php` 和 `/admin/update_user.php`。 🧪 **测试**:尝试直接访问这些端点,看是否返回错误或数据。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁情况**:数据中 **未提及** 官方已发布修复补丁。 ⚠️ **现状**:建议视为未修复状态。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **移除** 或 **重命名** 这两个PHP文件。 2. 配置WAF拦截SQL注入特征。 3. 限制后台目录IP访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📊 **CVSS**:**9.8** (高危)。 ⚡ **建议**:立即下线或隔离,风险极大,随时可能被自动化脚本扫描利用。