ETVOS 資訊洩漏以及潛在的 RCE 風險 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00565
  •  發信 Vendor: 思奔股份有限公司
  • Title: ETVOS 資訊洩漏以及潛在的 RCE 風險
  • Introduction: 資訊洩漏 + 潛在的 RCE 風險

處理狀態

目前狀態

公開
Last Update : 2018/07/06
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2018/04/26 23:31:38 : 新提交 (由 Cyku 修改)
  • 2018/04/27 20:53:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/05/01 22:31:10 : 通報未回應 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/05/01 22:31:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/05/01 22:31:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/06/03 02:26:47 : 修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/06/03 02:26:47 : 修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/06/26 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2018/06/26 16:38:20 : 已修補 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/04 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2018/07/05 11:02:04 : 複測申請中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/05 19:44:33 : 確認已修補 (由 Cyku 修改)
  • 2018/07/06 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-00565
  • 通報者:kanade86514 (Cyku)
  • 風險:中
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.etvos.com.tw/.git/config
https://www.etvos.com.tw/phpinfo.php
https://www.etvos.com.tw/install.bbbbk/

敘述

.git、phpinfo.php 洩漏原始碼及系統資訊
圖片
圖片

從 git 資料中可發現後台路徑為 https://www.etvos.com.tw/etvostw/
圖片

從 git 資料中發現存在 https://www.etvos.com.tw/install.bbbbk/ ,並可重設網站的 config.php
圖片

若惡意人士將資料庫設定為可控制的主機,並在密碼欄位植入 PHP 惡意程式碼,有機會可以覆蓋 config.php 寫入後門。
( 避免干擾到原網站造成服務無法使用,所以未在目標上作測試 )
圖片

確認可連線至遠端可控資料庫主機
圖片

在測試機上測試成功寫入並執行 PHP 程式碼。
圖片
圖片

修補建議

1. 移除 .git 目錄、.gitignore 檔案
2. 移除 install.bbbbk 目錄
3. 移除 phpinfo.php 檔案
4. 動態產生 PHP 檔案時,欲將變數放入字串的位置時,應先過濾單引號、雙引號等特殊字元
5. 更改後台路徑,增加字串的長度及複雜度

擷圖

留言討論

聯絡企業

 發送私人訊息
您也可以透過私人訊息的方式與企業聯繫,討論有關於這個漏洞的相關資訊。