KB Affiliate Referral Script 1.0 /index.php username/password SQL Injection
Es wurde eine Schwachstelle in KB Affiliate Referral Script 1.0 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei /index.php. Durch Manipulieren des Arguments username/password mit der Eingabe 'or''='
mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das Problem wurde am 26.01.2017 von Ihsan Sencan als EDB-ID 41166 mittels Exploit (Exploit-DB) publiziert. Bereitgestellt wird das Advisory unter exploit-db.com.
Die Identifikation der Schwachstelle wird mit CVE-2017-20126 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus.
Er wird als proof-of-concept gehandelt. Der Exploit kann von exploit-db.com heruntergeladen werden. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
54 weitere Einträge werden nicht mehr angezeigt