SourceCodester Apartment Visitor Management System 1.0 index.php username SQLインジェクション

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.7$0-$5k0.13

概要

重大 として分類されている脆弱性が SourceCodester Apartment Visitor Management System 1.0 内に見つかりました。 影響を受けるのは、ファイル【index.php】に含まれる未知の関数です。 【username】引数を入力' AND (SELECT 4955 FROM (SELECT(SLEEP(5)))RSzF) AND 'htiy'='htiyで改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-89 です。 この脆弱性は 2022年08月05日ににて 紹介されました。 アドバイザリーは github.com にてダウンロード用に公開されています。 この脆弱性は CVE-2022-2677 として扱われます。 攻撃はリモートで開始される可能性があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1505 と定義しています。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com にダウンロードのために共有されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 [詳細]

IOB - Indicator of Behavior (817)

タイムライン

言語

en786
de14
fr6
it4
pl2

国・地域

gb66
us64
se54
la34
de30

アクター

アクティビティ

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
135.204.33.0/24Toddlerpredictive
238.132.96.0/24Contipredictive
3XX.XX.XXX.X/XXXxxxxxxxpredictive
4XX.XX.XXX.X/XXXxxxxxxpredictive
5XXX.XX.XX.X/XXXxxxxxpredictive
6XXX.XXX.XXX.X/XXXxxxx Xxxxxxxpredictive
7XXX.XXX.XXX.X/XXXxxxpredictive
8XXX.XX.XX.X/XXXxxxxxxxxpredictive
9XXX.XXX.XXX.X/XXXxxxxpredictive
10XXX.XXX.XX.X/XXXxxxx Xxxxxxpredictive
11XXX.XX.XXX.X/XXXxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique脆弱性アクセスベクタータイプ信頼度
1T1505CWE-89SQL Injectionpredictive

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1Fileindex.phppredictive
2Argumentxxxxxxxxpredictive
3Input Value' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxxpredictive

Interested in the pricing of exploits?

See the underground prices here!