このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性概要: - 脆弱性番号:CVE-2024-8217 - 影響を受けるプロジェクト:Sourcecodester Online Art Gallery Management System 1.0 - 影響を受けるバージョン:1.0 - 関連コードファイル:/Admin/registration.php - 注入対象パラメータ:fname 2. 脆弱性分析: - 入力検証およびサニタイズの欠如:ユーザー名フィールドが検証やサニタイズ処理を経ずにSQLクエリに直接使用されており、攻撃者が悪意のあるSQLコードを注入してクエリを操作することを許可しています。 - 生SQLクエリの使用:スクリプトはデータベースとの対話に生SQLクエリを使用している可能性があります。プリペアードステートメントが使用されていないため、システムはSQLインジェクション攻撃に対して非常に脆弱です。 3. 実演: - 登録ページ: にアクセスすることで、管理者アカウントを登録できます。 - Burp Suiteによるインターセプト:Burp Suiteを使用して登録リクエストをインターセプトし、その後sqlmapツールを用いてSQLインジェクションテストを実施します。 4. 検証コマンド: - コマンドを使用して脆弱性を検証します: 5. 脆弱性タイプ: - タイプ:タイムベースのブラインドインジェクション - タイトル:MySQL >= 5.0.12 AND time-based blind (query SLEEP) - ペイロード: これらの情報から、攻撃者が悪意のあるSQLコードを注入してデータベースクエリを操作することが可能であり、それによって機密情報を取得したり、認可されていない操作を実行したりできることが示唆されています。