rickxy Stock Management System /pages/processlogin.php user/password SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k1.46

Übersicht

Eine Schwachstelle wurde in rickxy Stock Management System gefunden. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Datei /pages/processlogin.php. Durch das Beeinflussen des Arguments user/password mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Der Fehler wurde am 24.11.2022 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2022-4088 statt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1505 für diese Schwachstelle. Er gilt als proof-of-concept. Der Download des Exploits kann von github.com geschehen. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (181)

Aktivitäten

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1146.185.253.0/24APT28prädiktivHigh
2xxx.xx.xxx.xXxxxxprädiktivHigh
3xxx.xx.xxx.xXxxxxprädiktivHigh
4xxx.xx.xxx.xXxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1505CWE-89SQL InjectionprädiktivHigh

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/pages/processlogin.phpprädiktivHigh
2Argumentxxxx/xxxxxxxxprädiktivHigh

Do you know our Splunk app?

Download it now for free!