IPBUF安全漏洞报告
English
CVE-2026-5531 CVSS 5.3 中危

CVE-2026-5531 SourceCodester学生管理系统明文存储漏洞

披露日期: 2026-04-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5531
漏洞类型
敏感信息明文存储
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester Student Result Management System

相关标签

信息泄露明文存储SourceCodesterCVE-2026-5531敏感文件读取

漏洞概述

SourceCodester Student Result Management System 1.0版本中发现一处安全漏洞。该漏洞位于文件`/login_credentials.txt`的HTTP GET请求处理程序中。由于系统将敏感信息以明文形式存储在文件或磁盘上,且缺乏有效的访问控制,攻击者可以远程发起攻击获取敏感凭据,目前该漏洞的利用细节已被公开披露。

技术细节

该漏洞的根本原因在于应用程序在处理用户凭证时未能遵循最小权限原则和安全存储最佳实践。系统将管理员的登录凭据直接以明文形式存储在Web根目录或可访问的目录下的`/login_credentials.txt`文件中。攻击者无需进行身份认证,也无需诱导用户交互,仅需向服务器发送简单的HTTP GET请求(如`GET /login_credentials.txt HTTP/1.1`),服务器便会直接响应并传输包含用户名和密码的文本文件内容。这种不安全的文件存储方式直接导致了凭据泄露,使得攻击者能够轻易接管系统管理员账户。

攻击链分析

STEP 1
侦察
攻击者识别出运行SourceCodester Student Result Management System 1.0的目标服务器。
STEP 2
漏洞利用
攻击者通过浏览器或脚本直接访问`/login_credentials.txt`路径,无需任何认证。
STEP 3
信息获取
服务器返回存储在文件中的明文用户名和密码,攻击者读取并保存这些凭据。
STEP 4
系统接管
攻击者使用获取的凭据登录管理后台,完全控制受影响的应用程序。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL containing the vulnerable file target_url = "http://target-ip/login_credentials.txt" try: # Send a GET request to retrieve the credentials file response = requests.get(target_url, timeout=10) # Check if the request was successful if response.status_code == 200: print("[+] Successfully retrieved the credentials file:") print(response.text) else: print(f"[-] Failed to retrieve file. Status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] An error occurred: {e}")

影响范围

SourceCodester Student Result Management System 1.0

防御指南

临时缓解措施
建议用户立即检查系统中是否存在`login_credentials.txt`文件并将其删除。同时,应修改所有受影响账户的密码,并联系供应商获取安全更新,修复将凭据明文存储在文件中的不当代码逻辑。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表