新竹縣政府 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00026
  •  發信 Vendor: 政府
  • Title: 新竹縣政府
  • Introduction: Arbitrary File Upload、被上過後門囉(2018/12/24) 真香 、路徑跳脫

處理狀態

目前狀態

公開
Last Update : 2019/03/01
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2019/01/09 01:36:29 : 新提交 (由 Y 更新此狀態)
  • 2019/01/09 01:39:23 : 新提交 (由 Y 更新此狀態)
  • 2019/01/09 22:46:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/01/13 22:32:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/01/13 22:32:58 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/02/21 13:55:09 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2019/02/25 09:28:12 : 確認已修補 (由 Y 更新此狀態)
  • 2019/03/01 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2019-00026
  • 通報者:airfore47 (Y)
  • 風險:嚴重
  • 類型:任意檔案上傳 (Arbitrary File Upload)

參考資料

攻擊者可上傳任意檔案至該主機,有機會經由上傳之文件取得該主機系統權限。

漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload

漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://imap.hchg.gov.tw/webgisupload/Upload.aspx?folder=HumanCase
https://imap.hchg.gov.tw/webgisupload/Upload.aspx?folder=FileSub1
https://imap.hchg.gov.tw/webgisupload/Upload.aspx?folder=/

敘述

一、首頁 - 推測應該是多站點
IP:163.29.185.106
netname: GSN-NET ( <===睡著囉 )

二、被上好幾個後門,2018/12/24 創建
圖片

三、上傳測試後門並讀取駭客後門程式密碼後,使用駭客密碼成功登入,請查明2019/1/9 凌晨整點左右的 IIS log 大概是我登入紀錄,請電腦鑑識人員查證時可以排除一下
圖片

四、內網開了一堆主機
圖片

五、疑似開了不少IIS站點
圖片

六、可以查看各站點的Web.config,內含本地及內網資料庫sa帳號密碼,上傳測試用資料庫連線shell,偷偷連一下本機及某部內網資料庫主機看起來是沒有被開過xp_cmdshell,不過有sa權限開起來用資料庫提權IIS應該難度不高
圖片
圖片

修補建議

一、新增登入機制並且上傳檔案之程式碼需要檢查檔案格式

二、被上過後門半個月了,阿該看的差不多都看光了吧,雖然駭客使用的shell 是網路公開而且shell預設密碼也都沒改,程度大概就跟小魯一樣不高,還是請行政院或專業團隊跑一趟ㄅ..

三、承上,小魯使用的測試後門都刪光囉,但是其他駭客的後門都未刪除,方便鑑識團隊還原取證.

四、資料庫連線不要使用sa

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;