SourceCodester Doctors Appointment System 1.0 Parameter /admin/doctors.php search SQL Injection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.03 |
Übersicht
In SourceCodester Doctors Appointment System 1.0 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /admin/doctors.php der Komponente Parameter Handler. Durch das Beeinflussen des Arguments search mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Die Gefahr wurde am 27.02.2023 an die Öffentlichkeit getragen. Das Advisory kann von github.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2023-1059 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505. Er gilt als proof-of-concept. Der Exploit wird unter github.com bereitgestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]
IOB - Indicator of Behavior (588)
Aktivitäten
IOC - Indicator of Compromise (12)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP-Bereich | Akteur | Typ | Akzeptanz |
|---|---|---|---|---|
| 1 | 5.78.80.0/24 | RecordBreaker | prädiktiv | High |
| 2 | 5.253.84.0/24 | RecordBreaker | prädiktiv | High |
| 3 | X.XXX.XXX.X/XX | Xxxxxxxxx | prädiktiv | High |
| 4 | X.XXX.XXX.X/XX | Xxxxxx Xxxxxx | prädiktiv | High |
| 5 | X.XXX.XXX.X/XX | Xxxxxx Xxxxxx | prädiktiv | High |
| 6 | XX.XX.X.X/XX | Xxxxxx | prädiktiv | High |
| 7 | XX.XXX.XXX.X/XX | Xxxxxxx | prädiktiv | High |
| 8 | XX.XX.XXX.X/XX | Xxxxxxxx | prädiktiv | High |
| 9 | XXX.XX.XX.X/XX | Xxxxxx | prädiktiv | High |
| 10 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | prädiktiv | High |
| 11 | XXX.XXX.XX.X/XX | Xxx Xxxxx | prädiktiv | High |
| 12 | XXX.XXX.XXX.X/XX | Xxxxxx Xxx | prädiktiv | High |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Klasse | Indicator | Typ | Akzeptanz |
|---|---|---|---|---|
| 1 | File | /admin/doctors.php | prädiktiv | High |
| 2 | Argument | xxxxxx | prädiktiv | Low |