Skip to main content

CVE-2025-63531 Environment Tech Spec

대상 소프트웨어(Target Application Specification)

제품명/버전 : Blood Bank Management System 1.0
배포 방식 : Docker, Docker-compose
- https://www.docker.com/get-started/
- https://github.com/Shridharshukl/Blood-Bank-Management-System

시스템 환경(System Environment)

OS 종류 및 버전 : 운영체제 제한이 따로 명시되어 있지 않음.
Web Server : Apache HTTP Server 2.4
Database 종류 및 버전 : MySQL 5.7+

의존하는 구성요소(Dependencies)

대부분 요소 "순수 PHP + HTML 구조" > 의존성 요소 거의 없음
Plugin/Extension 버전 :
- mysqli - built-in
- pdo_mysql - built-in
ORM 및 DB 연결 방식 :
- mysqli_connect + raw SQL (직접 SQL 작성)

네트워크 환경(Network Topology)

로컬 단일 서버
서버 IP / 포트 구조 :
Web 8000/80 (호스트/컨테이너 포트)
DB 3306 (포트 동일)
Reverse Proxy 여부 :
- Reverse Proxy 없음
NAT · Bridge 등 가상화 네트워크 모드 (테스트 VM일 경우) :
- Bridge Network 사용 (Docker 기본)

PoC 실행 환경(PoC Execution Environment)

공격자 클라이언트
- Kali Linux 2024.3, 2024.2
- parrot Security OS 6.0
- BlackArch Linux 2024.06.01
웹 취약점 스캐너
- Burp Suite Pro,Community 2024.9.5 (pro,community 버전 동일)
- OWASP ZAP 2.14.0 이상
Fuzzing 도구
- ffuf 2.1.0 이상
- gobuster 3.6.0 이상
- wfuzz 3.1.0 이상
자동화 스캐너
- nuclei 3.2.0 이상
- sqlmap 1.8 이상
- nikto 2.5.0 이상
브라우저 버전
- Google Chrome 130.0.6723.58 이상
- Mozilla Firefox 131.0 이상
- Chromium 130.0.6723.0

이 외 필요한 조건

Prepared Statement 미사용 시 SQL injection 가능성 높음
사용자 비밀번호가 평문/약한 해시로 저장되어 있을 수 있음 (가능성 높음)
폼에 CSRF token 확인 로직이 없을 가능성

대상 소프트웨어(Target Application Specification)
시스템 환경(System Environment)
의존하는 구성요소(Dependencies)
네트워크 환경(Network Topology)
PoC 실행 환경(PoC Execution Environment)
이 외 필요한 조건