Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00383
- 發信 Vendor: 凱鉅電腦
- Title: 雲端打卡鐘管理系統sqli導致管理員登入最終可get shell
- Introduction: SQLi導致任意檔案上傳最後get shell
處理狀態
目前狀態
公開
Last Update : 2020/08/20
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2020/06/20 21:41:54 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 21:44:13 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 21:44:40 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 21:46:14 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 23:49:18 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 22:59:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:50:30 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:50:30 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:50:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/08/20 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00383
- 通報者:lebr0n_li (wqwfeoipwqjfpwiejfdpioqweoifjqwf)
- 風險:高
- 類型:任意檔案上傳 (Arbitrary File Upload)
參考資料
攻擊者可上傳任意檔案至該主機,有機會經由上傳之文件取得該主機系統權限。
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.eclock.com.tw/system/iwork/admin/login.asp
敘述
利用sqli漏洞登入管理系統
username: 'OR 2>1--
password: 隨意
登入後為admin權限
發現有上傳圖片功能
測試上傳php檔案,且上傳成功
但發現無法執行
改為上傳aspx一句話木馬,此次成功上傳且可執行
菜刀連接,可管理伺服器上的檔案,要提權也是可以
但此為善意測試,並未繼續深入
測試後已刪除自己上傳的webshell測試檔案
但伺服器上還有別人上傳的後門(shell.aspx),請相關單位自行移除,這裡就不幫忙了。
聲明:
本人點到為止並無惡意,免費漏洞檢測的目的是幫助企業、政府機關、學校防止資安問題,並在經驗中累積個人實力
並未利用漏洞深入,請相關單位放心
若有疑慮可立即透過組織帳號與我聯繫,本人願意接受一切合法調查
修補建議
過濾使用者輸入之參數
並嚴格限定使用者之上傳檔案
請資安人員掃一次整個伺服器,移除所有被放置並檢查有無被提權
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。