CryptoPHP Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (68)

Sprache

de	42
en	22
pl	2
fr	2

Land

us	32
pl	18
ru	6
id	2

Akteure

CryptoPHP	3
APT37	1
Grizzly Steppe	1

Interesse

Typ

Not Defined	14
Database Administration Software	6
Web Browser	4
Content Management System	4
Smartphone Operating System	2

Hersteller

Not Defined	16
Google	4
SourceCodester	4
MobileIron	2
PHPGurukul	2

Produkt

phpMyAdmin	6
Google Chrome	4
SourceCodester Online Tours & Travels Management S ...	4
MobileIron Virtual Smartphone Platform	2
PHPGurukul Bank Locker Management System	2

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	RDM Intuitive 650 TDB Controller Password erweiterte Rechte	7.5	7.2	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	0.00206	CVE-2016-4505
2	Siemens EN100 Ethernet Module Web Server Memory Information Disclosure	5.3	5.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	0.00516	CVE-2016-4785
3	Siemens EN100 Ethernet Module Web Server Information Disclosure	5.3	5.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	0.00516	CVE-2016-4784
4	RDM Intuitive 650 TDB Controller Cross Site Request Forgery	6.1	5.8	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.00069	CVE-2016-4506
5	Tiki Admin Password tiki-login.php schwache Authentisierung	8.0	7.7	$0-$5k	$0-$5k	Not Defined	Official Fix	3.27	0.00936	CVE-2020-15906
6	Winn Winn GuestBook addPost Cross Site Scripting	4.3	4.1	$0-$5k	$0-$5k	High	Official Fix	0.02	0.00336	CVE-2011-5026
7	TikiWiki tiki-register.php erweiterte Rechte	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	7.86	0.01009	CVE-2006-6168
8	PrestaShop blocklayered-ajax.php Cross Site Scripting	4.3	4.3	$0-$5k	Wird berechnet	Not Defined	Not Defined	0.02	0.00290	CVE-2015-1175
9	PHP _php_stream_scandir Pufferüberlauf	9.0	8.6	$25k-$100k	$0-$5k	Not Defined	Official Fix	0.05	0.21380	CVE-2012-2688
10	GoAutoDial GoAdmin CE go_login.php SQL Injection	7.3	7.0	$0-$5k	Wird berechnet	High	Official Fix	0.00	0.01806	CVE-2015-2843
11	PHP crypt Pufferüberlauf	10.0	9.5	$25k-$100k	$0-$5k	Not Defined	Official Fix	0.02	0.01182	CVE-2011-3268
12	PHP cgi_main.c erweiterte Rechte	7.3	6.6	$25k-$100k	$0-$5k	High	Official Fix	0.06	0.97411	CVE-2012-1823
13	phpMyAdmin setup.php Arbitrary PHP Code Injection	4.8	4.3	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.03	0.10058	CVE-2010-3055
14	SourceCodester Online Tours & Travels Management System s.php SQL Injection	7.1	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.09	0.00126	CVE-2023-0561
15	SourceCodester Online Tours & Travels Management System practice_pdf.php SQL Injection	5.5	5.4	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.00126	CVE-2023-0560
16	PHPGurukul Bank Locker Management System Login index.php SQL Injection	8.1	7.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.14	0.02218	CVE-2023-0562
17	PHPGurukul Bank Locker Management System Assign Locker add-locker-form.php Cross Site Scripting	3.9	3.8	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.06	0.00249	CVE-2023-0563
18	SourceCodester Online Tours & Travels Management System booking_report.php SQL Injection	4.7	4.6	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.09	0.00078	CVE-2023-0531
19	SourceCodester Online Tours & Travels Management System expense_report.php SQL Injection	4.7	4.6	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.06	0.00078	CVE-2023-0533
20	SourceCodester Online Tours & Travels Management System disapprove_user.php SQL Injection	4.7	4.6	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.00078	CVE-2023-0532

IOC - Indicator of Compromise (44)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Identifiziert	Typ	Akzeptanz
1	50.17.195.149	ec2-50-17-195-149.compute-1.amazonaws.com	CryptoPHP	31.05.2021	verifiziert	Medium
2	78.138.118.195		CryptoPHP	31.05.2021	verifiziert	High
3	78.138.118.196		CryptoPHP	31.05.2021	verifiziert	High
4	78.138.118.197		CryptoPHP	31.05.2021	verifiziert	High
5	78.138.118.198		CryptoPHP	31.05.2021	verifiziert	High
6	78.138.118.199		CryptoPHP	31.05.2021	verifiziert	High
7	78.138.118.200		CryptoPHP	31.05.2021	verifiziert	High
8	78.138.118.201		CryptoPHP	31.05.2021	verifiziert	High
9	78.138.118.202		CryptoPHP	31.05.2021	verifiziert	High
10	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
11	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
12	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
13	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
14	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
15	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
16	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
17	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
18	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
19	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
20	XX.XXX.XXX.XX		Xxxxxxxxx	31.05.2021	verifiziert	High
21	XX.XXX.XXX.XX		Xxxxxxxxx	31.05.2021	verifiziert	High
22	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
23	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
24	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
25	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
26	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
27	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
28	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
29	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
30	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
31	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
32	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
33	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
34	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
35	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
36	XX.XXX.XXX.XXX		Xxxxxxxxx	31.05.2021	verifiziert	High
37	XXX.XXX.XXX.XX	xx.xx.xxxx.xxx.xxxxxx.xx-xxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
38	XXX.XXX.XXX.XXX	xx.xx.xxxx.xxx.xxxxxx.xx-xxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
39	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
40	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
41	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
42	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
43	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxxxxxx	31.05.2021	verifiziert	High
44	XXX.X.XXX.XXX	xxx-x-xxx-xxx.xxxxxx.xx	Xxxxxxxxx	31.05.2021	verifiziert	High

TTP - Tactics, Techniques, Procedures (9)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1059	CWE-94	Argument Injection	prädiktiv	High
2	T1059.007	CWE-79	Cross Site Scripting	prädiktiv	High
3	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
4	TXXXX.XXX	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	prädiktiv	High
5	TXXXX	CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
6	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
7	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
8	TXXXX	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
9	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High

IOA - Indicator of Attack (40)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/mics/j_spring_security_check	prädiktiv	High
2	File	/user/s.php	prädiktiv	Medium
3	File	add-locker-form.php	prädiktiv	High
4	File	admin/booking_report.php	prädiktiv	High
5	File	admin/disapprove_user.php	prädiktiv	High
6	File	xxxxx/xxxxxxx_xxxxxx.xxx	prädiktiv	High
7	File	xxxxx/xxxxxxxx_xxx.xxx	prädiktiv	High
8	File	xxxxxxxxxxxx-xxxx.xxx	prädiktiv	High
9	File	xxxxxxxx/xxxxxx.xxx	prädiktiv	High
10	File	xxxxxxxxxxx.xxx	prädiktiv	High
11	File	xx_xxxxx.xxx	prädiktiv	Medium
12	File	xxxxxx/xxxxx/xxxx_xxxxx.xxx	prädiktiv	High
13	File	xxxxxxxx/xxxxxxx.xxx	prädiktiv	High
14	File	xxxxx.xxx	prädiktiv	Medium
15	File	xxxxxxxxx/xxxxxx.xxx	prädiktiv	High
16	File	xxxxxx.xxx	prädiktiv	Medium
17	File	xxxx/xxx/xxx_xxxx.x	prädiktiv	High
18	File	xxxxx.xxx	prädiktiv	Medium
19	File	xxxxxxxx-xxxx.xxx	prädiktiv	High
20	File	xxxx-xxxxx.xxx	prädiktiv	High
21	File	xxxx-xxxxxxxx.xxx	prädiktiv	High
22	File	xx-xxxxxxxx/xxxxx-xx-xxxxx.xxx	prädiktiv	High
23	Argument	$_xxxxxx['xxxxx_xxxxxx']	prädiktiv	High
24	Argument	xxxxxx	prädiktiv	Low
25	Argument	xxxxx	prädiktiv	Low
26	Argument	xxxx_xxxx	prädiktiv	Medium
27	Argument	xx	prädiktiv	Low
28	Argument	x_xxxxxxxx	prädiktiv	Medium
29	Argument	xxxxxxx_xxxxx_xxxxxx	prädiktiv	High
30	Argument	xxxx	prädiktiv	Low
31	Argument	xxxxxxxx	prädiktiv	Medium
32	Argument	xxxx	prädiktiv	Low
33	Argument	xxxxxxxx	prädiktiv	Medium
34	Argument	xx_xxxx	prädiktiv	Low
35	Argument	xxx	prädiktiv	Low
36	Argument	xxxxxxxx	prädiktiv	Medium
37	Argument	xxxx_xxxx/xxxx_xxxx	prädiktiv	High
38	Input Value	-x	prädiktiv	Low
39	Network Port	xxx/xx (xxxxxx)	prädiktiv	High
40	Network Port	xxx/xx (xxx xxxxxxxx)	prädiktiv	High

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!