Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00308
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 部分大學 語文教學系統含有SQL injection
- Introduction: SQL injection
處理狀態
目前狀態
公開
Last Update : 2022/07/01
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/05/01 19:52:43 : 新提交 (由 Vancero 更新此狀態)
- 2022/05/03 12:22:52 : 新提交 (由 Vancero 更新此狀態)
- 2022/05/03 16:04:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/05/03 17:30:53 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/05/03 17:30:53 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/01 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00308
- 通報者:whale1236987 (Vancero)
- 風險:嚴重
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
1.http://210.70.80.211/neo/ 亞洲大學
2.http://120.96.46.250/neo/ 亞東科技大學
3.http://140.131.140.5/neo/ 德明財經科技大學
4.https://igot.tumt.edu.tw/neo/ 台北海洋科技大學
5.http://igot.ssvs.tp.edu.tw/neo/ 松山商職
6.http://igot-jp.lib.vnu.edu.tw/neo/ 萬能科技大學
7.http://140.130.169.23/neo/ 新港藝術高中
8.http://210.240.228.9/neo/ 弘光科大
9.http://120.126.223.13/neo/ 長庚科技大學
10.http://140.131.84.97/neo/ 致理科技大學
-------------以上攻擊成功-------------
-------------以下無法攻擊可能被WAF等防範攻擊或者經過Goole爬蟲有使用過的紀錄-------------
1.http://120.96.46.250/neo/ 宜蘭大學
2.http://igot-lib.ntub.edu.tw/neo/ 國立臺北商業大學,無法瀏覽
3.http://igot.lib.uch.edu.tw/neo/ 健行科技大學
4.http://120.101.128.85/neo/ 聖母醫護管理專科學校
5.http://120.109.41.242/neo/ 建國科技大學
6.https://igot.lib.pu.edu.tw/neo/ 靜宜大學
7.http://140.127.82.157/neo/ 屏東大學,似乎要使用校內IP才能瀏覽
8.http://120.115.78.66/neo/ 中華醫事科技大學
9.http://etouch.dahan.edu.tw/neo/ 明新科技大學,無法瀏覽
10.http://etouch.dahan.edu.tw/neo/ 大漢技術學院,無法瀏覽
11.http://210.60.236.100/neo/neo/ 國立龍潭高級中學,無法瀏覽
12.http://140.130.28.15:8080/neo/ 虎尾科技大學,無法瀏覽
13.http://163.23.34.174/neo/ 大葉大學,無法瀏覽
2.http://120.96.46.250/neo/ 亞東科技大學
3.http://140.131.140.5/neo/ 德明財經科技大學
4.https://igot.tumt.edu.tw/neo/ 台北海洋科技大學
5.http://igot.ssvs.tp.edu.tw/neo/ 松山商職
6.http://igot-jp.lib.vnu.edu.tw/neo/ 萬能科技大學
7.http://140.130.169.23/neo/ 新港藝術高中
8.http://210.240.228.9/neo/ 弘光科大
9.http://120.126.223.13/neo/ 長庚科技大學
10.http://140.131.84.97/neo/ 致理科技大學
-------------以上攻擊成功-------------
-------------以下無法攻擊可能被WAF等防範攻擊或者經過Goole爬蟲有使用過的紀錄-------------
1.http://120.96.46.250/neo/ 宜蘭大學
2.http://igot-lib.ntub.edu.tw/neo/ 國立臺北商業大學,無法瀏覽
3.http://igot.lib.uch.edu.tw/neo/ 健行科技大學
4.http://120.101.128.85/neo/ 聖母醫護管理專科學校
5.http://120.109.41.242/neo/ 建國科技大學
6.https://igot.lib.pu.edu.tw/neo/ 靜宜大學
7.http://140.127.82.157/neo/ 屏東大學,似乎要使用校內IP才能瀏覽
8.http://120.115.78.66/neo/ 中華醫事科技大學
9.http://etouch.dahan.edu.tw/neo/ 明新科技大學,無法瀏覽
10.http://etouch.dahan.edu.tw/neo/ 大漢技術學院,無法瀏覽
11.http://210.60.236.100/neo/neo/ 國立龍潭高級中學,無法瀏覽
12.http://140.130.28.15:8080/neo/ 虎尾科技大學,無法瀏覽
13.http://163.23.34.174/neo/ 大葉大學,無法瀏覽
敘述
此系統在「ZD-2017-00472」曾有另一種漏洞,之前的「ZD-2021-00505」有一樣的SQL injection問題,這次全面檢視所有Google上能查詢到用這系統的學校整理。
sqlmap注入語法:
python .\sqlmap.py -u 攻擊網址 --batch --random-agent --tamper="space2comment.py,space2plus.py" --dbms=mysql --dbs
系統右邊公告「new0220.php」中的q含有SQL injection
資料庫igot可以看見所有學生的帳號(學生姓名)與密碼(學號),尤其「新港藝術高中」密碼使用學生身分證需要特別注意
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。