System Computer Laboratory Management System v1.0 jest podatny na atak SQL Injection poprzez parametr 'id' w module zarządzania użytkownikami panelu administracyjnego. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne manipulowanie zapytaniami do bazy danych, co stanowi krytyczne zagrożenie dla poufności i integralności danych.
▸ Pokaż oryginał (EN)
Computer Laboratory Management System v1.0 is vulnerable to SQL Injection via the "id" parameter of /admin/?page=user/manage_user&id=6.
Atakujący wysyła spreparowane żądanie HTTP do endpointu /admin/?page=user/manage_user&id=6, wstrzykując złośliwy kod SQL w parametr 'id'. Aplikacja nie waliduje ani nie sanityzuje danych wejściowych przed przekazaniem ich do zapytania bazodanowego (CWE-89). Ponieważ dostęp do podatnego endpointu nie wymaga uwierzytelnienia, exploit może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do systemu. Dostępny jest publiczny proof-of-concept (PoC) dokumentujący sposób wykorzystania podatności.
Atakujący może uzyskać nieautoryzowany dostęp do zawartości bazy danych (dane użytkowników, dane uwierzytelniające) oraz modyfikować lub usuwać dane przechowywane w systemie. W zależności od konfiguracji serwera bazodanowego możliwe jest również eskalowanie ataku do wykonania poleceń systemowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego obejścia zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz wymuszenie uwierzytelnienia na wszystkich chronionych zasobach. Zalecane jest również stosowanie parametryzowanych zapytań SQL (prepared statements) w kodzie aplikacji.
Computer Laboratory Management System v1.0 (produkt Oretnom23)
Publiczny proof-of-concept jest dostępny w repozytorium GitHub (emirhanmtl/vuln-research). Podatność nie wymaga uwierzytelnienia, co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:LOretnom23 Computer Laboratory Management System
APPOretnom231.0
Powiązane podatności
SQL Injection w SourceCodester Computer Laboratory Management System
SQL Injection w SourceCodester Computer Laboratory Management System 1.0
SQL Injection w Computer Laboratory Management System v1.0
SQL Injection w Computer Laboratory Management System v1.0 — parametr 'id'
A SQL injection vulnerability in manage_damage.php in Sourcecodester Computer Laboratory Management System v1....