Anusha-Khan29/CVE-2025-70149-SQL-Injection

# CVE-2025-70149 — SQL 注入研究项目 ## 概述 安全研究项目，演示了 CVE-2025-70149 的漏洞利用与 缓解措施，这是 CodeAstro Membership Management System v1.0 中的一个严重 SQL 注入 漏洞 (CVSS 9.8/10)。 ## CVE 详情 | 字段 | 值 | |-------|-------| | CVE ID | CVE-2025-70149 | | CVSS 评分 | 9.8 CRITICAL | | 类型 | SQL 注入 (CWE-89) | | 需要身份验证 | 否 | ## 实验环境搭建 - 攻击机: Kali Linux (192.168.63.5) - 目标机: Windows 10 + XAMPP (192.168.63.6) - 工具: sqlmap 1.10.3 ## 结果 - 实现远程数据库完整导出 - 提取了 9 条会员记录 - 获取了管理员凭证 - 破解了 MD5 哈希 ## 应用的缓解措施 - PHP Prepared Statements - 输入验证 - 数据库用户最小权限原则 - 错误处理 ## MITRE ATT&CK T1190, T1082, T1005, T1555, M1026, M1027 ## 免责声明 本项目是在隔离的本地 环境中进行的，仅供学术研究之用。

标签：CISA项目, CVE-2025-70149, CVSS 9.8, CWE-89, HTTP工具, OPA, OpenVAS, PHP, PNNL实验室, sqlmap, Web安全, XAMPP, 多线程, 安全实验, 安全防护, 无线安全, 漏洞修复, 漏洞分析, 网络安全, 网络安全培训, 蓝队分析, 路径探测, 隐私保护, 靶场, 高危漏洞