W systemie Phpgurukul Hospital Management System V4.0 odkryto krytyczną podatność umożliwiającą nieuprawnione wgranie dowolnego pliku na serwer. Brak mechanizmu uwierzytelniania i walidacji przesyłanych plików czyni tę lukę wyjątkowo niebezpieczną, ponieważ może prowadzić do pełnego przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
A JQuery Unrestricted Arbitrary File Upload vulnerability was discovered in Hospital Management System V4.0 which allows an unauthenticated attacker to upload any file to the server.
Podatność wynika z braku odpowiedniej walidacji typów przesyłanych plików w komponencie opartym na bibliotece JQuery. Nieuwiierzytelniony atakujący może przesłać dowolny plik — w tym plik wykonywalny (np. webshell) — bezpośrednio na serwer bez konieczności posiadania jakichkolwiek uprawnień. Po wgraniu złośliwego pliku atakujący może uzyskać możliwość zdalnego wykonywania poleceń na serwerze poprzez odwołanie się do przesłanego pliku przez przeglądarkę.
Atakujący może wgrać webshell lub inny złośliwy payload, uzyskując zdalne wykonanie kodu (RCE) na serwerze, co w konsekwencji może prowadzić do pełnego przejęcia systemu, kradzieży danych pacjentów oraz dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej walidacji typów i rozszerzeń przesyłanych plików po stronie serwera, wymaganie uwierzytelnienia przed jakimkolwiek uplodem pliku oraz skonfigurowanie serwera webowego tak, aby katalogi uploadu nie miały uprawnień do wykonywania skryptów.
Phpgurukul Hospital Management System V4.0
Referencja wskazuje na publiczny raport Packet Storm Security (packetstormsecurity.com/files/176302) opisujący dodatkowe podatności w tym samym systemie: XSS oraz SQL Injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul Hospital Management System
APPPhpgurukul4.0
Powiązane podatności
SQL Injection w phpgurukul Hospital Management System 4.0 (parametr username)
SQL Injection w phpgurukul Hospital Management System 4.0 (add-doctor.php)
RCE w Phpgurukul Hospital Management System v4.0 przez edit-profile.php
A privilege escalation issue was found in PHP Gurukul Hospital Management System In v.4.0 allows a remote atta...
Hospital Management System v4.0 was discovered to contain a SQL injection vulnerability in /Hospital-Managemen...