以下是该网页截图中关于漏洞的关键信息总结: --- 漏洞概述 漏洞类型:SQL注入(UNION-based 和 Time-based Blind) 严重等级:Critical(CVSS v3.1 评分 9.8) 漏洞ID:AV-2026–001 发现日期:2026-05-09 作者:Anubhav Verma 受影响应用:Smart Parking System in PHP(版本 1.0,源码来自 code-projects.org) 漏洞成因:后端SQL查询直接拼接用户输入,未做 sanitization 或参数化;数据库以 root 权限运行,启用 FILE 权限。 可利用后果: - 数据库枚举 - 管理员凭证泄露 - 任意文件读取(如 /etc/passwd) - 服务器完全控制 --- 影响范围 受影响参数:POST 请求中的 , , 受影响端点: 数据库权限:DBA / FILE 权限(可读取任意系统文件) 潜在影响: - 全库数据泄露 - 管理员账户被盗 - 系统文件被读取(如 /etc/passwd) - 内部用户信息暴露 --- 修复方案 1. 使用预处理语句和参数化查询,禁止直接拼接用户输入。 2. 移除数据库用户的 FILE 权限。 3. 避免以 root 运行数据库,遵循最小权限原则。 4. 实施服务端输入验证。 5. 部署 WAF 规则拦截 SQLi 模式。 6. 定期对所有用户输入进行安全审计。 漏洞代码示例(PHP): --- POC / 利用代码 手动注入测试(Time-based Blind): sqlmap 自动化利用: 数据库枚举结果: 管理员凭证导出: 导出结果(部分脱敏): 任意文件读取(/etc/passwd): 成功下载 ,确认任意文件读取能力。 --- 披露时间线 2026-05-09:本地发现并验证漏洞 2026-06-04:向 vendor(code-projects.org)发送负责任披露邮件,无回复 → 公开披露 2026-06-04:提交 VulDB / 申请 CVE --- 参考链接 Smart Parking System In PHP — code-projects.org CWE-89: Improper Neutralization of Special Elements used in an SQL Command OWASP SQL Injection --- 关于作者 Anubhav Verma - Security Researcher GitHub: @anubhavv106 LinkedIn: linkedin.com/in/anubhav-verma-7123a1232 --- > ⚠️ 实际凭证与 内容已脱敏,未公开。