Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00928
- 發信 Vendor: 亞典資訊股份有限公司
- Title: 亞典資訊 反射型XSS、資訊洩漏、SQL Injection
- Introduction: 反射型XSS、資訊洩漏、SQL Injection
- 感謝函
處理狀態
目前狀態
公開
Last Update : 2021/01/01
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2020/11/01 13:12:19 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 14:17:14 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 15:33:03 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 15:34:53 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 15:49:46 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 15:55:23 : 新提交 (由 鄉民 更新此狀態)
- 2020/11/01 23:37:26 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/11/02 12:04:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/11/02 12:04:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/31 16:39:51 : 複測申請中 (由 組織帳號 更新此狀態)
- 2020/12/31 16:48:38 : 確認已修補 (由 鄉民 更新此狀態)
- 2021/01/01 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00928
- 通報者:鄉民
- 風險:高
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.aden.com.tw/
敘述
看到 ZD-2020-00763 有感謝函(代表貴公司重視),小弟也隨手幫忙測一下。
Test Domain : www.aden.com.tw
反射XSS漏洞 :
https://www.aden.com.tw/prod2.php?pid=A04"><script>alert(1)</script>
https://www.aden.com.tw/blog.php?type=daily%22%3E%3Cscript%3Ealert(1)%3C/script%3E
Test Image :
DNS Zone Transfer :
axfr @dns.aden.com.tw aden.com.tw
SQL Injection :
https://www.aden.com.tw/perf/index.php
' or '1'='1
點餐系統 . 請假系統同樣出現相同漏洞(可針對登入介面進行 SQL Injection .
最後:無竊取、改任何資料,希望提高貴公司的安全性,減少資安風險,感謝。
修補建議
1. 針對參數進行嚴格限制 (pid、type .. ) ,可採 php 函式(htmlspecialchars .. ) 轉成 html 實體,避免帶到標籤內執行。
2. DNS Zone Transfer 參考 https://devco.re/blog/2014/05/05/zone-transfer-CVE-1999-0532-an-old-dns-security-issue/
3. SQL Injection 防禦使用參數化查詢。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。