中華科技大學SQL內含敏感資料外洩 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2017-00034
  • Vendor: {中華}科技大學
  • Title: 中華科技大學SQL內含敏感資料外洩
  • Introduction: SQL內含敏感資料外洩

處理狀態

目前狀態

公開
Last Update : 2017/03/08
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2017/01/07 13:02:36 : 新提交 (由 eRic! 更新此狀態)
  • 2017/01/08 15:41:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/01/26 15:17:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/01/26 15:17:34 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/08 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2017-00034
  • 通報者:eRic (eRic!)
  • 風險:嚴重
  • 類型:任意檔案下載 (Arbitrary File Download)

參考資料

攻擊者可經由該漏洞取得後端系統中的任意資料(包含主機之敏感檔案)。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://aca.cust.edu.tw/pub/custjournal/journal.sql

敘述

敏感資料
values("[email protected]","prime1227","1","","**","李秀美","中華科技大學教務處出版組","02-27821862-160","****","台北市南港區研究院路三段245號","","出版組","組長");

--DROP DATABASE IF EXISTS journal;
--CREATE DATABASE journal;
--USE journal;

create table joutype ( -- 專長論文領域資料表
tid int(2) unsigned not null auto_increment, -- 領域識別碼
typename varchar(10), -- 領域名稱
primary key(tid)
);

insert into joutype values("","工程");
insert into joutype values("","商管");
insert into joutype values("","健康科技");
insert into joutype values('',"航空");
insert into joutype values('',"通識");

Create table joustmd (
username varchar(40) not null, -- 帳號 Email
password varchar(40) not null, -- 密碼
ident char(1) not null, -- 1:管理者 2;投稿者 3;審查委員
tid int(2), -- 專長領域
idno char(10), -- 身分證號
name varchar(20) not null, -- 姓名
unit varchar(30), -- 服務單位
unit_phone char(20), -- 服務單位電話
mobile_phone char(20), -- 手機
address varchar(60), -- 地址
naddress varchar(60), -- 戶籍地址
dept varchar(24), -- 科系
duty varchar(40) -- 職稱
);

Create Unique Index joustmd_ndx on joustmd (username,ident);

insert into joustmd values("[email protected]","prime1227","1","","**","李秀美","中華科技大學教務處出版組","02-27821862-160","****","台北市南港區研究院路三段245號","","出版組","組長");

Create table joutemp (
username varchar(40) not null, -- 帳號 Email
password varchar(40) not null, -- 密碼
ident char(1) not null, -- 1:管理者 2;投稿者 3;審查委員
tid int(2), -- 專長領域
idno char(10), -- 身分證號
name varchar(20) not null, -- 姓名
unit varchar(30), -- 服務單位
unit_phone char(20), -- 服務單位電話
mobile_phone char(20), -- 手機
address varchar(60), -- 地址
naddress varchar(60), -- 戶籍地址
dept varchar(24), -- 科系
duty varchar(40), -- 職稱
ccode char(32), -- 確認碼
primary key(username)
);

create table jouvol ( -- 期數資料表
jid int(3) unsigned not null auto_increment, -- 期數識別碼
volume_chi varchar(20), -- 中文期數名稱
volume_eng varchar(20), -- 英文期數
begin_date date, -- 開始徵稿日期
end_date date, -- 結束徵稿日期
pub_date varchar(20), -- 出版日期
vid char(1), -- Y:已結案
primary key(jid)
);

Create table joupaper (
pid int(10) unsigned not null auto_increment, -- 論文識別碼
jid int(3) unsigned not null, -- 期數
tid int(2) unsigned not null, -- 領域
username varchar(40) not null, -- 投稿者
author_1 varchar(20) not null, -- 作者一
author_2 varchar(20), -- 作者二
author_3 varchar(20), -- 作者三
author_4 varchar(20), -- 作者四
author_5 varchar(20), -- 作者五
author_6 varchar(20), -- 作者六
title_chi varchar(255) not null, -- 中文篇名
title_eng varchar(255) not null, -- 英文篇名
abstract_chi text, -- 中文摘要
abstract_eng text, -- 英文摘要
keywords_chi varchar(255), -- 中文關鍵詞
keywords_eng varchar(255), -- 英文關鍵詞
word_filename varchar(255), -- word檔名
pdf_filename varchar(255), -- pdf檔名
whichone char(1), -- 1:初搞 2:完稿
reviewer_1 varchar(40), -- 審查委員一
status_1 char(1), -- null(N):未查初稿 1:初稿ok 2:送審中 3:審查畢 4:已完稿 5:完稿OK 6:已出版
pass1 char(1), -- 結果 1:刊登 2:修正後刊登 3:修正後再審 4:不接受
result_comment text, -- 綜合評論
reply_comment text, -- 回應評論
primary key(pid)
);
Create Unique Index joupaper_ndx on joupaper(jid,title_chi);

create table jouassign ( -- 指定審查日期
pid int(10) not null,
assdate date not null,
reviewer_1 varchar(40),
primary key(pid)
);

create table joucomment ( -- 審查意見表
cid int(2) unsigned not null auto_increment, -- 識別碼
comment_main varchar(30), -- 主要描述
comment_1 varchar(20), -- 描述 1
comment_2 varchar(20), -- 描述 2
comment_3 varchar(20), -- 描述 3
primary key(cid)
);

insert into joucomment values("","論文重要性","頗重要","普通","不太重要");
insert into joucomment values("","對所述領域之貢獻","頗有貢獻","普通","無甚貢獻");
insert into joucomment values("","是否已有相關研究","甚少","普通","甚多");
insert into joucomment values("","與相關研究之比較","水準之上","普通","較差");
insert into joucomment values("","論文論點是否具創見","頗有創見","普通","無甚創見");
insert into joucomment values("","引證資料是否合適、齊全","甚佳","普通","不佳");
insert into joucomment values("","註解章節等體例是否合乎要求","甚佳","普通","不佳");
insert into joucomment values("","寫作風格是否嚴謹","頗為嚴謹","普通","不嚴謹");
insert into joucomment values("","題目與論文是否相符","頗相符","普通","不相符");
insert into joucomment values("","文字表達能力","流利","普通","不流利");

create table jouopinion ( -- 審查意見
pid int(10) unsigned not null, -- 論文識別碼
cid int(2) unsigned not null, -- 審查意見表
opinionid int(1) -- 指向comment_1 comment_2 comment_3
);

Create Unique Index jouopinion_ndx on jouopinion(pid,cid);

Create table joupubmain ( -- 學報主資訊
jid int(3) unsigned not null, -- 期數
coverpage varchar(255), -- 封面名稱
catalog varchar(255), -- 目錄名稱
copyrightpage varchar(255), -- 版權頁名稱
backpage varchar(255), -- 背面名稱
primary key(jid)
);

Create table joupubsub ( -- 學報頁碼
jid int(3) unsigned not null, -- 期數
seq int(3) unsigned not null, -- 頁碼
pid int(3) unsigned not null -- 哪一篇
);

Create Unique Index joupubsub_ndx on joupubsub (jid,seq);

留言討論

;