关键信息 漏洞类型 SQL注入(基于时间的盲注) 影响范围 i-Educar 应用程序的 端点,具体在 参数中。 漏洞细节 易受攻击的端点: 参数: 访问路径: 需要导航到 利用条件 需要具有创建/列出“Escola”菜单权限的账户。 应用程序未能正确验证和清理 参数中的用户输入。 PoC (概念验证) Payload: 效果: 触发服务器响应延迟5秒,确认参数对基于时间的盲注SQL注入易感。 示例请求 影响 未经授权的数据访问: 泄露敏感信息如凭据、个人数据或配置详情。 数据库枚举: 提取数据库模式、表和列的详细信息。 数据操纵: 添加、修改或删除数据库记录。 拒绝服务 (DoS): 使用基于时间的查询影响系统可用性。 潜在的权限提升至RCE: 结合其他漏洞和特定数据库特性可能实现。 参考资料 CVE-2025-9607 VulnDB-321785 i-Educar - Official Repository 发现者 Marcelo Queiroz CVE-Hunters