Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-01036
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 天方科技 校務系統 Blind SQL Injection
- Introduction: Blind SQL Injection
處理狀態
目前狀態
公開
Last Update : 2021/04/23
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2020/12/10 09:05:25 : 新提交 (由 pwn 更新此狀態)
- 2020/12/11 07:29:55 : 新提交 (由 pwn 更新此狀態)
- 2020/12/13 23:59:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/14 14:56:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/14 14:56:30 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/14 14:56:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/29 17:47:04 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/29 17:47:08 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/29 18:32:41 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/04/23 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-01036
- 通報者:jkwr (pwn)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://skyweb.tysh.tyc.edu.tw/skyweb/
http://sctnank.ptivs.tn.edu.tw/skyweb/
http://study.fyvs.tc.edu.tw/skyweb/
http://skyweb.tcavs.tc.edu.tw/skyweb/
http://web.kpvs.ntpc.edu.tw/skyweb/
http://skyweb.nkhs.tp.edu.tw/skyweb/
https://ltshaccaweb.ltsh.ilc.edu.tw/skyweb/
http://sky.tsvs.tc.edu.tw/skyweb/
http://academic.hchs.hc.edu.tw/skyweb/
http://web2.inhs.tc.edu.tw/skyweb/
http://school.hpsh.tn.edu.tw/skyweb/
http://skyweb.phsh.tyc.edu.tw/skyweb/
http://sky1.tsvs.tc.edu.tw/skyweb/
http://sky.hccvs.hc.edu.tw/skyweb/
https://skytek.dali.tc.edu.tw/skyweb/
http://skyweb.hnvs.cy.edu.tw/skyweb/
http://pursue.hyivs.tn.edu.tw/skyweb/
http://senior.shsh.ylc.edu.tw/skyweb/
http://power.ravs.ntct.edu.tw/skyweb/
http://academic.hyivs.tn.edu.tw/skyweb/
http://school.ytvs.tn.edu.tw/skyweb/
http://night.fyvs.tc.edu.tw/skyweb/
http://tran.dtjh.ptc.edu.tw/skyweb/
http://sky.ctvs.ptc.edu.tw/skyweb/
http://skyweb.tcavs.tc.edu.tw/skyweb_N/
http://sctnank.ptivs.tn.edu.tw/skyweb/
http://study.fyvs.tc.edu.tw/skyweb/
http://skyweb.tcavs.tc.edu.tw/skyweb/
http://web.kpvs.ntpc.edu.tw/skyweb/
http://skyweb.nkhs.tp.edu.tw/skyweb/
https://ltshaccaweb.ltsh.ilc.edu.tw/skyweb/
http://sky.tsvs.tc.edu.tw/skyweb/
http://academic.hchs.hc.edu.tw/skyweb/
http://web2.inhs.tc.edu.tw/skyweb/
http://school.hpsh.tn.edu.tw/skyweb/
http://skyweb.phsh.tyc.edu.tw/skyweb/
http://sky1.tsvs.tc.edu.tw/skyweb/
http://sky.hccvs.hc.edu.tw/skyweb/
https://skytek.dali.tc.edu.tw/skyweb/
http://skyweb.hnvs.cy.edu.tw/skyweb/
http://pursue.hyivs.tn.edu.tw/skyweb/
http://senior.shsh.ylc.edu.tw/skyweb/
http://power.ravs.ntct.edu.tw/skyweb/
http://academic.hyivs.tn.edu.tw/skyweb/
http://school.ytvs.tn.edu.tw/skyweb/
http://night.fyvs.tc.edu.tw/skyweb/
http://tran.dtjh.ptc.edu.tw/skyweb/
http://sky.ctvs.ptc.edu.tw/skyweb/
http://skyweb.tcavs.tc.edu.tw/skyweb_N/
敘述
僅僅測試,希望國內資安更牢靠
- 帳號登入的SQL語句為
SELECT ? FROM ? WHERE user_id = 'txtid' AND password = 'txtpwd'- ? : 不確定之項目。
- user_id : 為帳號欄位。
- password : 為密碼欄位。
- 以上資訊僅靠 Blind SQL Injection 即可得知,只要有心就可以得出帳號密碼。
- 只輸入一個單引號'引發500error
- 嘗試錯誤欄位名稱,引發500error
- 嘗試正確欄位名稱(user_id與password),反應皆正常
- 只輸入一個單引號'引發500error
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。