IPBUF安全漏洞报告
English
CVE-2026-7293 CVSS 4.7 中危

CVE-2026-7293: Pizzafy Ecommerce System SQL注入漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7293
漏洞类型
SQL注入
CVSS评分
4.7 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester Pizzafy Ecommerce System

相关标签

SQL注入SourceCodesterPizzafyWeb安全中危

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本中发现存在SQL注入漏洞。该漏洞影响/admin/ajax.php文件中的delete_category功能。由于未对ID参数进行充分的过滤,攻击者可诱导系统执行恶意SQL语句。攻击需要高权限,可远程发起。目前漏洞利用细节已公开,可能导致数据泄露或完整性受损。

技术细节

该漏洞位于SourceCodester Pizzafy Ecommerce System 1.0的后台管理模块中。具体而言,在处理分类删除请求时,/admin/ajax.php文件的delete_category函数直接将用户提交的ID参数拼接到SQL查询语句中,缺乏必要的输入消毒或参数化查询机制。由于CVSS向量显示权限要求为高(PR:H),攻击者首先需要获取管理员账户的访问权限。一旦满足此条件,攻击者可以通过发送特制的HTTP POST请求,在ID参数中注入SQL载荷。这种SQL注入漏洞允许攻击者操纵后端数据库,执行读取敏感数据、修改表数据或破坏数据库可用性等操作。

攻击链分析

STEP 1
侦察
识别目标系统为SourceCodester Pizzafy Ecommerce System 1.0,并确认存在/admin/ajax.php接口。
STEP 2
获取权限
通过钓鱼、暴力破解或其他手段获取管理员账户的凭据和会话Cookie(漏洞利用需要高权限)。
STEP 3
漏洞利用
使用管理员会话向/delete_category端点发送带有恶意SQL注入载荷的ID参数。
STEP 4
达成效果
后端数据库执行恶意命令,导致敏感信息泄露或数据被篡改。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target.com/admin/ajax.php?action=delete_category" # Malicious payload for SQL Injection payload = { "id": "1 OR SLEEP(5)--" # Time-based blind SQL injection test } # Cookies for authenticated admin session cookies = { "PHPSESSID": "valid_admin_session_id" } try: response = requests.post(url, data=payload, cookies=cookies) if response.status_code == 200: print("Request sent. Check response time for delay indicating injection.") except Exception as e: print(f"An error occurred: {e}")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施
在未修复前,建议通过WAF(Web应用防火墙)拦截针对/admin/ajax.php的异常请求,并在后端代码中对ID参数强制进行整数类型转换,以阻断SQL注入攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表