CVE-2018-25364
WysokieStreszczenie
Twitter-Clone 1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze 'name'. Atakujący mogą przesyłać spreparowane ładunki do punktu końcowego search.php, aby wydobyć informacje z bazy danych, w tym nazwy użytkowników, dane uwierzytelniające i dane systemowe.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych informacji i potencjalne przejęcie kontroli nad systemem. Wydobycie danych z bazy może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.
Rekomendacja
Zaleca się natychmiastowe załatanie podatności poprzez walidację i sanitizację danych wejściowych w parametrze 'name'. Dodatkowo, warto rozważyć wprowadzenie mechanizmów zabezpieczających, takich jak ograniczenie dostępu do punktów końcowych oraz monitorowanie podejrzanej aktywności.
Oryginalny opis (angielski, źródło NVD)
Twitter-Clone 1 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the name parameter. Attackers can submit crafted payloads to the search.php endpoint to extract database information including usernames, credentials, and system data using error-based and union-based SQL injection techniques.

