IPBUF安全漏洞报告
English
CVE-2026-41462 CVSS 9.8 严重

CVE-2026-41462:ProjeQtor未认证SQL注入漏洞

披露日期: 2026-04-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41462
漏洞类型
SQL注入
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
ProjeQtor

相关标签

SQL注入ProjeQtorRCE未认证漏洞严重

漏洞概述

ProjeQtor 7.0至12.4.3版本存在严重的未认证SQL注入漏洞。攻击者无需登录,即可通过登录接口的用户名字段构造恶意SQL语句。由于系统未对输入进行过滤,攻击者可利用该漏洞读取敏感数据、创建高权限账户,甚至执行系统命令,造成严重的数据泄露和服务器沦陷风险。

技术细节

该漏洞核心在于ProjeQtor登录功能处理用户输入时存在缺陷。开发人员直接将HTTP请求中的'login'参数拼接至SQL查询语句,未使用预编译语句或进行严格的字符过滤。攻击者可以利用这一漏洞,在认证端点的用户名字段注入恶意SQL负载(例如' OR '1'='1或UNION SELECT)。由于漏洞无需预先认证(PR:N),攻击者可直接从互联网发起攻击。若数据库配置不当,攻击者可利用特定的SQL函数(如INTO OUTFILE)写入WebShell,从而在服务器上执行任意操作系统命令,获取系统最高权限。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标服务器运行ProjeQtor,并确定版本在7.0至12.4.3之间。
STEP 2
2. 漏洞利用
攻击者向登录接口发送特制的POST请求,在用户名字段注入SQL语句,试图欺骗数据库执行非预期命令。
STEP 3
3. 权限提升与数据窃取
利用注入漏洞绕过认证,获取管理员权限,读取数据库敏感数据。
STEP 4
4. 执行系统命令
如果数据库用户具备写文件权限,攻击者写入WebShell,进而执行操作系统命令,完全控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (example) target_url = "http://target.com/projeqtor/login.php" # The vulnerable parameter is usually 'login' or 'username' # Payload to bypass authentication or extract data payload = { "login": "admin' OR '1'='1' --", "password": "any_password" } try: response = requests.post(target_url, data=payload) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Check response for potential injection indicators.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

ProjeQtor 7.0 - 12.4.3

防御指南

临时缓解措施
建议立即限制ProjeQtor系统的公网访问,通过防火墙仅允许内部IP访问。配置WAF规则以拦截针对登录端点的常见SQL注入模式。同时,检查数据库用户权限,移除FILE、SUPER等高危权限,防止攻击者利用SQL注入写入恶意文件或执行命令。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表