Karina Gante
Postagens Tags Categorias Sobre
Karina Gante

Conteúdos

CVE-2025-10845

Karina avatarKarina  incluído  na categoria CVE
    2 minutos   CC BY-NC 4.0   
Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC).

🇺🇸 Read in English.

Ao me aprofundar no projeto Open-Source i-Educar, descobri uma vulnerabilidade crítica de injeção de SQL (Blind), baseada em tempo, no parâmetro id do endpoint /module/ComponenteCurricular/view.
Essa falha permite que invasores executem consultas SQL arbitrárias silenciosamente no banco de dados de back-end, colocando em risco a confidencialidade, a integridade e a disponibilidade dos dados.
Após validar o problema usando um payload que causou atrasos mensuráveis ​​na resposta do servidor, relatei o problema de forma responsável, e o problema foi oficialmente atribuído como CVE-2025-10845.

CVE-2025-10845 é uma vulnerabilidade de injeção de SQL no endpoint /module/ComponenteCurricular/view do aplicativo i-Educar.
O parâmetro vulnerável é id, que não possui validação de entrada adequada.
Isso possibilita a injeção de consultas SQL personalizadas, incluindo funções PG_SLEEP() que introduzem atrasos de tempo, confirmando a falha por meio de comportamento baseado em tempo.

Endpoint vulnerável /module/ComponenteCurricular/view

Parâmetro afetado: id

Payload Utilizado (Codificado)

%27%20AND%206606=(SELECT%206606%20FROM%20PG_SLEEP(5))%20AND%20%27QDaZ%27=%27QDaZ

Payload Utilizado (Decodificado)

' AND 6606=(SELECT 6606 FROM PG_SLEEP(5)) AND 'QDaZ'='QDaZ

Para reproduzir a vulnerabilidade:

➤ Acesse o endpoint /intranet/educar_componente_curricular_lst.php e escolha um id.

➤ No endpoint vulnerável, o payload deve ser inserido após o número do id (exemplo: “id=8payload”).

O servidor levará 5 segundos para responder, confirmando que a consulta SQL foi executada com sucesso.


Report

Você pode acessar o relatório completo e ver o passo a passo completo aqui:

Relatório CVE-2025-10845

Essa vulnerabilidade pode ser explorada para:

  • Acessar dados confidenciais armazenados no banco de dados;
  • Enumerar esquemas, tabelas e colunas do banco de dados;
  • Modificar, excluir ou inserir registros arbitrários;
  • Roubar credenciais de usuários e informações pessoais;
  • Executar negação de serviço (DoS) acionando longos atrasos nas consultas;
  • Em alguns casos, escalar para Execução Remota de Código (RCE).

A falha foi reportada eticamente e atribuída como:

Referências

CVE-2025-10845 no CVE.org

Entrada no VulDB

Ataques de injeção de SQL continuam sendo uma das ameaças mais críticas a aplicações web, especialmente quando silenciosos e baseados em tempo. Esta descoberta prova como um único parâmetro não validado pode comprometer todo o banco de dados por trás de uma plataforma.

Se você é desenvolvedor ou analista de segurança, fique atento: mesmo endpoints pequenos e aparentemente inofensivos podem esconder falhas perigosas.

Descoberto com💜 por Karina Gante.

LinkedIn GitHub gmail Instagram

Membro Oficial do CVE-Hunters🏹

Related Content

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

CVE-2025-10909

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

CVE-2025-10844

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

CVE-2025-10846

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

CVE-2025-10584

Como encontrei uma Injeção Blind de SQL baseada em tempo no i-Educar (com atraso real e PoC)

CVE-2025-10372

CC BY-NC 4.0
 Injeção De SQLI-EducarCVE-2025-10845Blind SQLiCibersegurança
 | Início