SourceCodester Simple E-Learning System 1.0 search.php classCode SQL Injection
Es wurde eine kritische Schwachstelle in SourceCodester Simple E-Learning System 1.0 entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Datei search.php. Durch das Manipulieren des Arguments classCode mit der Eingabe 1'||(SELECT 0x74666264 WHERE 5610=5610 AND (SELECT 7504 FROM(SELECT COUNT(*),CONCAT(0x7171627a71,(SELECT (ELT(7504=7504,1))),0x71717a7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||'
mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Die Schwachstelle wurde am 20.07.2022 publik gemacht. Das Advisory kann von github.com heruntergeladen werden.
Die Verwundbarkeit wird unter CVE-2022-2490 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Er gilt als proof-of-concept. Unter github.com wird der Exploit zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
46 weitere Einträge werden nicht mehr angezeigt