Flash news

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

··1 min lettura
Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542. La vulnerabilità, scoperta dal ricercatore Sanjay Singh, interessa il parametro pass nell’endpoint registrationform, consentendo a utenti remoti non autenticati di eseguire query SQL arbitrarie attraverso tecniche di inferenza basate sul tempo.

Analisi tecnica della vulnerabilità

Il punto critico risiede nella mancata sanitizzazione dell’input durante la registrazione degli utenti. Un attaccante può inviare un payload come:

sql'XOR(if(now()=sysdate(),sleep(6),0))XOR

Questo costrutto sfrutta le funzioni temporali di MySQL per introdurre un ritardo condizionale di 6 secondi, permettendo di dedurre informazioni sul database attraverso differenze nei tempi di risposta1.

Caratteristiche dell’exploit:

  • Blind SQLi: Non restituisce output diretti, ma utilizza ritardi temporali per estrarre dati
  • Vettore d’attacco: Richiesta POST all’endpoint di registrazione
  • Complessità: Richiede strumenti di automazione per sfruttamento efficiente

Impatto potenziale

L’exploit potrebbe portare a:

  1. Exfiltration di dati sensibili (credenziali, informazioni personali degli studenti)
  2. Bypass dei controlli di autenticazione
  3. Manipolazione dei contenuti didattici
  4. Compromissione dell’intera infrastruttura in scenari di privilege escalation

Strategie di mitigazione

Per gli amministratori di sistema si raccomanda:

Vedi anche
  1. Implementare prepared statements con parametri bindati
  2. Applicare mysqli_real_escape_string() a tutti gli input utente
  3. Configurare regole WAF specifiche per bloccare payload SQLi
  4. Limitare i permessi dell’utente DB al solo SELECT dove possibile
  5. Aggiornare alla versione 1.1 del progetto, dove la patch è già disponibile

Contesto e riferimenti

Il progetto CloudClassroom PHP è utilizzato in almeno 120 istituti educativi secondo dati GHDB. La vulnerabilità è stata divulgata tramite canali ufficiali tra cui:

  • Repository GitHub del progetto
  • Database Exploit-DB (ID in fase di approvazione)
  • Google Hacking Database (dork: inurl:"CloudClassroom-PHP-Project-master" intitle:"Cloud Classroom")

Un advisory dettagliato è disponibile sul profilo GitHub del ricercatore. Questo caso sottolinea sicuramente l’importanza di audit continui sui progetti open-source, specialmente in ambito educativo dove i requisiti di sicurezza sono spesso sottovalutati.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Correlati
Precedente
Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro
Successivo
Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Archivio Notizie Flash

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers