کشف آسیب‌پذیری بحرانی در PHPGurukul Nipah Virus Testing System Management

کشف آسیب‌پذیری بحرانی در PHPGurukul Nipah Virus Testing System Management

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2023-6648 و شدت 9.8 (بحرانی) در PHPGurukul Nipah Virus Testing System Management شناسایی شده است که امکان اجرای حمله تزریق کد را برای مهاجم احرازهویت نشده از راه‌دور فراهم می‌آورد. این برنامه که از PHP و MySQL 1.0 استفاده می‌کند، دارای آسیب‌پذیری SQL Injection بدون احرازهویت می‌باشد. این آسیب‌پذیری در قسمت password-recovery.php وجود دارد که مهاجم بدون نیاز به احراز‌هویت با دستکاری مؤلفه username در آن منجر به SQL Injection می‌شود. مهاجمان در این آسیب‌پذیری می‌توانند از راه‌دور با تزریق کد SQL مخرب، کوئری‌های SQL در برنامه‌های تحت‌وب را دستکاری کنند که در نهایت منجر به دسترسی غیرمجاز به دیتابیس، سرقت داده، دستکاری داده و دیگر اقدامات تخریب‌گرایانه خواهد شد. بهره‌برداری این آسیب‌پذیری اکنون دردسترس عموم قرار دارد و امکان استفاده از آن وجود دارد.

محصولات تحت تأثیر
نسخه 1.0 نرم‌افزار PHPGurukul:nipah_virus_testing_management_system تحت‌تاثیر آسیب‌پذیری ذکر شده قرار دارد.

توصیه‌های امنیتی
1.    به‌روزرسانی تمامی بخش‌های نرم‌افزاری اعم از libraryها، plug-inها، frameworkها و نرم‌افزارهای وب‌سرور و دیتابیس به آخرین نسخه
2.    استفاده از Firewallها، IDSها و IPSها به منظور مسدود کردن حملات کنونی و قابل‌پیش‌بینی

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2023-6648#VulnChangeHistorySection
[2] https://github.com/dhabaleshwar/niv_testing_sqliforgotpassword/blob/main/exploit.md