CVE-2026-6161 Simple ChatBox SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-6161

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Simple ChatBox

漏洞概述

code-projects Simple ChatBox 1.0及之前版本存在严重的SQL注入漏洞。该漏洞由于组件Endpoint的/chatbox/insert.php文件中对用户输入的msg参数缺乏有效的过滤和验证机制。远程攻击者无需身份认证即可通过发送特制的恶意数据包，利用msg参数执行任意SQL命令。此漏洞可能导致敏感数据库信息泄露、数据完整性受损及服务中断，建议用户尽快修复。

技术细节

Simple ChatBox应用程序在处理聊天消息存储功能时存在严重的输入验证缺失。具体而言，位于/chatbox/insert.php的组件直接接收用户提交的msg参数，并将其动态拼接到后端数据库的INSERT或SELECT查询语句中。由于开发人员未采用参数化查询或输入消毒机制，导致该接口极易受到SQL注入攻击。攻击者可以通过构造包含特定SQL语法（如单引号、注释符、联合查询）的Payload，欺骗数据库服务器执行非预期指令。利用链通常涉及发送包含恶意载荷的HTTP请求至insert.php端点。鉴于该漏洞无需前置认证，攻击者可匿名利用此漏洞进行基于错误的注入、联合查询注入或盲注攻击，进而窃取用户凭证、读取敏感配置文件，或在特定条件下写入恶意文件导致服务器被完全接管。

攻击链分析

STEP 1

1. 信息收集

攻击者通过扫描或端口发现识别出运行Simple ChatBox的目标服务器，确认/chatbox/insert.php接口的存在。

STEP 2

2. 漏洞探测

攻击者向insert.php接口发送包含单引号或特定SQL关键字的测试数据，观察应用响应是否返回数据库错误或异常延迟。

STEP 3

3. 构造攻击载荷

根据探测结果，攻击者构造恶意的SQL注入Payload，例如UNION SELECT语句用于提取数据，或布尔盲注语句用于逐位猜测信息。

STEP 4

4. 执行注入攻击

将构造好的Payload放入HTTP请求的msg参数中，发送至服务器，后端数据库执行恶意SQL语句。

STEP 5

5. 数据窃取或控制

利用获取的数据（如管理员密码、用户信息）进一步提权，或利用写入漏洞上传WebShell，完全控制受影响的服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-host/chatbox/insert.php"

# Define the payload for SQL Injection test
# Example: Time-based blind injection payload to trigger 5 seconds delay
payload = "' OR SLEEP(5)-- -"

# Prepare the data payload
data = {
    "msg": payload
}

try:
    # Send POST request to the vulnerable endpoint
    response = requests.post(target_url, data=data)
    
    # Analyze response time or content to verify vulnerability
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability confirmed: SQL Injection detected.")
    else:
        print("[-] Vulnerability not detected or payload failed.")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

code-projects Simple ChatBox <= 1.0

防御指南

临时缓解措施

在未升级到安全版本前，建议在Web应用防火墙（WAF）中添加规则，拦截对/chatbox/insert.php的请求或过滤包含SQL元字符（如单引号、注释符）的msg参数。同时，管理员应审查数据库日志，检查是否存在异常查询记录，并考虑暂时关闭受影响的应用服务以防被自动化脚本攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6161
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6161
3 Details https://www.cvedetails.com/cve/CVE-2026-6161/
4 VulDB https://vuldb.com/cve/CVE-2026-6161
5 Link https://code-projects.org/
6 Link https://github.com/ahmadmarz10-hub/CVEsMarz/blob/main/SQL%20Injection%20in%20Simple%20Chatbox%20PHP%20msg%20Parameter.md
7 Link https://vuldb.com/submit/796697
8 Link https://vuldb.com/vuln/357041
9 Link https://vuldb.com/vuln/357041/cti