[Bounty] 台灣照明學會-台灣電力公司 OS Command Injection to RCE

Vulnerability Overview

ZDID: ZD-2022-00130
發信 Vendor: 台灣電力公司
Title: [Bounty] 台灣照明學會-台灣電力公司 OS Command Injection to RCE
Introduction: 模組未對使用者輸入過濾，導致 OS Command Injection

處理狀態

目前狀態

公開

Last Update : 2022/04/19

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2022/02/22 16:21:12 : 新提交 (由阿翔更新此狀態)
2022/02/22 16:23:14 : 新提交 (由阿翔更新此狀態)
2022/02/22 19:18:44 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/22 19:19:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/22 19:19:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/12 16:32:45 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/15 11:27:33 : 確認已修補 (由阿翔更新此狀態)
2022/04/19 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2022-00130
通報者：awchjimmy (阿翔)
風險：高
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞的種類

OS Command Injection
RCE

重現漏洞方式

準備要注入的指令，如 & whoami > README.txt
套用到網址 https://iest.taipower.com.tw/modules/tad_adm/admin/zip.php?files[]=../%20&%20<inject>
察看結果 https://iest.taipower.com.tw/modules/tad_adm/admin/README.txt

影響

由於此 OS Command Injection 並沒有很多限制，基本上整台主機已經拿下來了。
透過此主機當作跳板機，可以對內網其他主機進行偵察任務 / 其他攻擊。

備註

雖然網頁回應會寫錯誤訊息，實際上指令確實有執行，可以透過上述 3. 查看指令執行結果。

螢幕截圖說明

POST Request 指令注入
GET Request 看結果

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

[Bounty] 台灣照明學會-台灣電力公司 OS Command Injection to RCE - HITCON ZeroDay

Vulnerability Detail Report