このウェブページからのスクリーンショットにより、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性概要: - タイトル:SourceCodester Kortex Lite Advocate Office Management System 1.0 のSQLインジェクション脆弱性 - 解説:SQLインジェクションエラーは、信頼できないソースからデータがプログラムに入り、動的にSQLクエリを構築するために使用される場合に発生します。 2. 対象コードの来源: - URL:https://www.sourcecodester.com/php/17280/advocate-office-management-system-free-download.html 3. 概要: - Kortex Lite Advocate Office Management System v.1.0のSQLインジェクション脆弱性により、攻撃者はdelete_act.phpコンポーネントのidパラメータに対して作成されたペイロードを送信することで、任意のコードを実行できます。 4. 詳細情報: - この場合、データは8行目でdelete_act.php内のquery()関数に渡されます。 5. コード例: - delete_act.phpで$idパラメータを使用してSQLクエリを実行するコードスニペットを示しています。 6. エクスプロイト: - sqlmapツールを使用してdelete_act.phpの$idパラメータをテストした結果、インジェクト可能であることが確認されました。 7. エクスプロイト例: - sqlmapツールによって生成されたSQLインジェクション攻撃の例を示し、$idパラメータを利用して悪意のあるSQLクエリを実行する方法を紹介しています。 これらの情報から、この脆弱性により、攻撃者はペイロードを構築して任意のコードを実行できることがわかります。具体的には、delete_act.phpコンポーネントの$idパラメータを介したSQLインジェクション攻撃によってこれを実現します。