中華民國防疫學會 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2021-00268
  •  發信 Vendor: 中華民國防疫學會
  • Title: 中華民國防疫學會
  • Introduction: SQLi、Fileupload

處理狀態

目前狀態

公開
Last Update : 2021/07/22
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2021/05/22 20:52:19 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/22 20:57:59 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/22 21:01:27 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/22 21:01:43 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/22 21:02:25 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/22 21:09:17 : 新提交 (由 b0ring 更新此狀態)
  • 2021/05/23 22:56:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/24 15:08:48 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/24 15:08:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/24 15:08:48 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/07/22 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2021-00268
  • 通報者:airfore47 (b0ring)
  • 風險:高
  • 類型:疑似遭入侵 (Probably Hacked)

參考資料

伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.ccd.org.tw/about.php?id=1
http://www.ccd.org.tw/news_detail.php?id=856
http://www.ccd.org.tw/login.php
http://www.ccd.org.tw/system

敘述

一、首頁
圖片

二、很多注入點
圖片

三、可以dump帳號密碼
圖片
圖片

四、破解MD5後登入後台,可利用後台文章發佈、檔案上傳功能上傳PHP file
圖片
圖片

五、雖然有disable function不夠徹底,導致可以繞過上傳webshell
圖片

六、可以取得行政院XX、疾管局、各大醫院院長、局長、處長、醫生...等等(帳號、地址、電話、信箱、密碼)
圖片

利用個資可以進行APT、魚叉式網路釣魚素材
全台疫情擴散,這批個資好香唷..

修補建議

1.強化傳參的驗證方式,避免SQL injection
2.上傳機制修改,避免可以上傳php file
3.嚴格限制php disable function
4.在此前已經有看到遭攻擊痕跡,建議清查有無其它駭客留下的後門..

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;