SourceCodester Student Study Center Desk Management System HTTP POST Request Users.php क्रॉस साइट स्क्रिप्टिंग

यह XSS भेद्यता हमलावरों को वेबसाइट के उपयोगकर्ताओं के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। इन स्क्रिप्ट का उपयोग उपयोगकर्ता के कुकीज़ को चुराने, संवेदनशील जानकारी को पुनर्निर्देशित करने या वेबसाइट की उपस्थिति को बदलने के लिए किया जा सकता है। हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या दुर्भावनापूर्ण फॉर्म भरने के लिए धोखा दे सकते हैं, जिससे स्क्रिप्ट निष्पादित हो जाएगी। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने या वेबसाइट को डिफेस करने के लिए भी किया जा सकता है। चूंकि यह भेद्यता HTTP POST अनुरोध हैंडलर में मौजूद है, इसलिए हमलावर फ़र्स्टनेम, मिडिलनेम, लास्टनेम और यूजरनेम जैसे मापदंडों को हेरफेर करके शोषण कर सकते हैं।

Organizations and individuals using the Student Study Center Desk Management System version 1.0 are at risk. This includes educational institutions, libraries, or any entity utilizing this system for desk management. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user could potentially impact others.

• php: Examine the /sscdms/classes/Users.php file for improper input sanitization or output encoding. Search for instances where user-supplied data (firstname, middlename, lastname, username) is directly outputted to the page without proper escaping.

// Example of vulnerable code (simplified)
<?php
echo $_GET['firstname']; // Vulnerable to XSS
?>

• generic web: Monitor access logs for requests to /sscdms/classes/Users.php with unusual or suspicious parameters in the firstname, middlename, lastname, or username fields. Look for patterns indicative of XSS attempts (e.g., <script>).

grep 'firstname=.*<script>' access.log

1. 2024-07-17Disclosure

   disclosure

1. आरक्षित2024-07-16
2. प्रकाशित2024-07-17
3. संशोधित2025-06-10
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, Student Study Center Desk Management System को संस्करण 1.0.1 में तुरंत अपडेट करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके इनपुट को सैनिटाइज़ करने पर विचार करें। WAF को दुर्भावनापूर्ण स्क्रिप्ट को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सभी उपयोगकर्ता इनपुट को ठीक से मान्य और सैनिटाइज़ किया जाना चाहिए ताकि यह सुनिश्चित किया जा सके कि इसमें कोई दुर्भावनापूर्ण कोड नहीं है। फ़र्स्टनेम, मिडिलनेम, लास्टनेम और यूजरनेम फ़ील्ड के लिए विशेष रूप से सख्त इनपुट सत्यापन लागू करें।