کشف آسیب‌پذیری در SourceCodester HRM

کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیب‌پذیری تزریق SQL در SourceCodester HRM کشف کرده‌اند.

یک آسیب پذیری در SourceCodester HRM System 1.0 پیدا شد که شدت آن بحرانی اعلام شده است. این آسیب‌پذیری کد ناشناخته فایل detailview.php را تحت تاثیر قرار می‌دهد. دستکاری آرگومان workingid منجر به تزریق SQL می‌شود.

این حمله را می‌توان از راه دور آغاز کرد. این سوءاستفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد.

این آسیب‌پذیری با شناسه CVE-2023-3391 و امتیاز ۹.۸ ارزیابی شده است و یک عملکرد ناشناخته از فایل detailview.php را تحت تاثیر قرار می دهد. دستکاری آرگومان employeeid با یک ورودی ناشناخته، منجر به آسیب‌پذیری تزریق SQL و حمله از راه دور می‌شود. این محصول یک سیستم مدیریت منابع انسانی و یک اپلیکیشن تحت وب است و هدف آن ارائه یک پلتفرم خودکار آنلاین برای مدیریت یا ارسال درخواست مرخصی کارمندان شرکت است.

نرم افزار، تمام یا بخشی از دستور SQL را با استفاده از ورودی تحت تاثیر خارجی از یک مولفه می‌سازد، اما عناصر خاصی را که می‌توانند دستور SQL موردنظر را هنگام ارسال به مولفه تغییر دهند، خنثی نمی‌کند و از این رو، بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر می‌گذارد.

در ورودی‌های قابل کنترل توسط کاربر، پرس و جوی SQL تولید شده می‌تواند موجب تفسیر این ورودی‌ها به‌جای داده‌های کاربر معمولی شوند. این عامل می‌تواند برای تغییر منطق پرس و جو برای دور زدن بررسی‌های امنیتی، یا درج عبارات اضافی که پایگاه داده back-end را تغییر می‌دهد، استفاده شود. این آسیب‌پذیری موجب می‌شود SQL هیچ تمایزی بین صفحات کنترل و داده ایجاد نکند.

این آسیب‌پذیری به دلیل پاکسازی ناقص داده‌های ارائه شده توسط کاربر در اسکریپت detailview.php وجود دارد. کاربر از راه دور، می‌تواند یک درخواست ساختگی را به برنامه آسیب‌پذیر ارسال کند و دستورات SQL از راه دور را در پایگاه داده اجرا کند.

بهره‌برداری موفق از این آسیب‌پذیری ممکن است به مهاجم از راه دور اجازه دهد تا داده‌ها را در پایگاه داده بخواند، حذف کند، اصلاح کند و کنترل کاملی بر برنامه آسیب‌پذیر به دست آورد. این اکسپلویت بصورت عمومی افشا نشده است و ممکن است مورد استفاده قرار گیرد.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.