Podatność w pliku user_payment_update.php systemu SourceCodester Client Database Management System 1.0 umożliwia nieuwierzytelnionym atakującym przesłanie dowolnych plików, w tym wykonywalnych skryptów PHP. Brak mechanizmów weryfikacji rozszerzenia pliku, typu MIME oraz uwierzytelnienia prowadzi do pełnego Remote Code Execution (RCE) bez konieczności posiadania jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
Arbitrary File Upload in user_payment_update.php in SourceCodester Client Database Management System 1.0 allows unauthenticated users to upload arbitrary files via the uploaded_file_cancelled field. Due to the absence of proper file extension checks, MIME type validation, and authentication, attackers can upload executable PHP files to a web-accessible directory (/files/). This allows them to execute arbitrary commands remotely by accessing the uploaded script, resulting in full Remote Code Execution (RCE) without authentication.
Atakujący wysyła żądanie HTTP do endpointu user_payment_update.php, przesyłając złośliwy plik PHP za pośrednictwem pola formularza uploaded_file_cancelled. Aplikacja nie weryfikuje ani rozszerzenia pliku, ani jego typu MIME, a także nie wymaga uwierzytelnienia. Przesłany plik trafia do publicznie dostępnego katalogu /files/ na serwerze webowym. Atakujący może następnie bezpośrednio wywołać ten plik przez przeglądarkę lub żądanie HTTP, co skutkuje wykonaniem dowolnych poleceń systemowych w kontekście serwera.
Atakujący uzyskuje pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE) bez konieczności uwierzytelnienia, co może prowadzić do kradzieży danych, przejęcia systemu, instalacji backdoor lub dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do endpointu user_payment_update.php na poziomie firewall lub serwera webowego, wyłączenie możliwości wykonywania skryptów PHP w katalogu /files/ oraz wdrożenie walidacji rozszerzenia i typu MIME przesyłanych plików wraz z obowiązkowym uwierzytelnieniem dla wszystkich operacji przesyłania plików.
SourceCodester Client Database Management System w wersji 1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLerouxyxchire Client Database Management System
APPLerouxyxchire1.0
Powiązane podatności
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
SQL Injection w SourceCodester Client Database Management System 1.0
RCE poprzez Arbitrary File Upload w SourceCodester Client Database Management System 1.0