کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری تزریق SQL در SourceCodester HRM کشف کردهاند.
یک آسیب پذیری در SourceCodester HRM System 1.0 پیدا شد که شدت آن بحرانی اعلام شده است. این آسیبپذیری کد ناشناخته فایل detailview.php را تحت تاثیر قرار میدهد. دستکاری آرگومان workingid منجر به تزریق SQL میشود.
این حمله را میتوان از راه دور آغاز کرد. این سوءاستفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد.
این آسیبپذیری با شناسه CVE-2023-3391 و امتیاز ۹.۸ ارزیابی شده است و یک عملکرد ناشناخته از فایل detailview.php را تحت تاثیر قرار می دهد. دستکاری آرگومان employeeid با یک ورودی ناشناخته، منجر به آسیبپذیری تزریق SQL و حمله از راه دور میشود. این محصول یک سیستم مدیریت منابع انسانی و یک اپلیکیشن تحت وب است و هدف آن ارائه یک پلتفرم خودکار آنلاین برای مدیریت یا ارسال درخواست مرخصی کارمندان شرکت است.
نرم افزار، تمام یا بخشی از دستور SQL را با استفاده از ورودی تحت تاثیر خارجی از یک مولفه میسازد، اما عناصر خاصی را که میتوانند دستور SQL موردنظر را هنگام ارسال به مولفه تغییر دهند، خنثی نمیکند و از این رو، بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر میگذارد.
در ورودیهای قابل کنترل توسط کاربر، پرس و جوی SQL تولید شده میتواند موجب تفسیر این ورودیها بهجای دادههای کاربر معمولی شوند. این عامل میتواند برای تغییر منطق پرس و جو برای دور زدن بررسیهای امنیتی، یا درج عبارات اضافی که پایگاه داده back-end را تغییر میدهد، استفاده شود. این آسیبپذیری موجب میشود SQL هیچ تمایزی بین صفحات کنترل و داده ایجاد نکند.
این آسیبپذیری به دلیل پاکسازی ناقص دادههای ارائه شده توسط کاربر در اسکریپت detailview.php وجود دارد. کاربر از راه دور، میتواند یک درخواست ساختگی را به برنامه آسیبپذیر ارسال کند و دستورات SQL از راه دور را در پایگاه داده اجرا کند.
بهرهبرداری موفق از این آسیبپذیری ممکن است به مهاجم از راه دور اجازه دهد تا دادهها را در پایگاه داده بخواند، حذف کند، اصلاح کند و کنترل کاملی بر برنامه آسیبپذیر به دست آورد. این اکسپلویت بصورت عمومی افشا نشده است و ممکن است مورد استفاده قرار گیرد.
منبع : افتانا