Podatność typu arbitrary file upload w aplikacji Student Enrollment In PHP v1.0 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Krytyczny poziom zagrożenia wynika z braku jakichkolwiek wymagań uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in the Update/Edit Student's Profile Picture function of Student Enrollment In PHP v1.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.
Funkcja aktualizacji zdjęcia profilowego studenta nie weryfikuje prawidłowo typu ani zawartości wgrywanego pliku. Atakujący może przesłać spreparowany plik PHP zamiast dozwolonego pliku graficznego. Po zapisaniu pliku na serwerze możliwe jest jego bezpośrednie wywołanie przez przeglądarkę lub żądanie HTTP, co skutkuje wykonaniem złośliwego kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji, w tym odczytać, zmodyfikować lub usunąć dane, a także wykonać dowolne polecenia systemowe (RCE). Możliwe jest również przejęcie bazy danych z danymi studentów oraz dalszy lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie walidacji typu MIME i rozszerzenia wgrywanych plików po stronie serwera, przechowywanie plików poza katalogiem webroot oraz uniemożliwienie wykonywania skryptów w katalogu przeznaczonym na uploady.
Student Enrollment In PHP v1.0 (Code-Projects)
Publiczny proof-of-concept jest dostępny w repozytorium GitHub użytkownika ASR511-OO7, co istotnie obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Student Enrollment
APPCode-Projects1.0
Powiązane podatności
Arbitrary file upload umożliwiający RCE w Student Enrollment In PHP
SQL injection w funkcji logowania — Code-Projects Student Enrollment PHP v1.0
SQL Injection vulnerability in Student Enrollment In PHP 1.0 allows attackers to run arbitrary code via the St...
A vulnerability has been found in code-projects Student Enrollment System 1.0 and classified as critical. This...
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień