CVE-2024-44651: Kashipara电商网站SQL注入漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-44651

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Kashipara Ecommerce Website 1.0

漏洞概述

Kashipara电商网站1.0版本存在SQL注入漏洞，攻击者可通过recover_email参数在user_password_recover.php页面注入恶意SQL代码。该漏洞可导致未授权访问数据库，窃取敏感信息如用户凭证、个人数据等。由于攻击无需认证且利用难度较低，建议尽快修复。

技术细节

漏洞源于user_password_recover.php对recover_email参数缺乏有效过滤和参数化查询。攻击者可通过构造特定SQL payloads绕过验证，直接与数据库交互。成功利用后可枚举数据库内容、提取用户信息或实施进一步攻击。

攻击链分析

STEP 1

攻击者识别存在漏洞的密码恢复端点

STEP 2

通过recover_email参数注入SQL payloads

STEP 3

绕过认证获取未授权访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST 'http://target/user_password_recover.php' -d '[email protected]' OR '1'='1

影响范围

Kashipara Ecommerce Website 1.0

防御指南

临时缓解措施

立即部署Web应用防火墙规则，阻止可疑SQL注入尝试

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表