Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00894
- 發信 Vendor: 中華民國中央軍事院校校友總會
- Title: 中央軍事院校友總會存在多種漏洞
- Introduction: SQL Injection 獲取管理員資訊 任意檔案上傳後 Directory View 看到後門, 繞過設定即可 RCE
處理狀態
目前狀態
公開
Last Update : 2024/01/25
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2023/11/24 00:15:17 : 新提交 (由 MuMu 更新此狀態)
- 2023/11/25 21:15:29 : 新提交 (由 MuMu 更新此狀態)
- 2023/11/25 21:16:18 : 新提交 (由 MuMu 更新此狀態)
- 2023/11/27 21:07:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/12/18 15:43:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/12/18 15:43:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/01/25 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00894
- 通報者:MuMu (MuMu)
- 風險:嚴重
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.cmiaahq.org.tw/index.jsx?class=albums_list&cate=4&id=1
https://www.cmiaahq.org.tw/includes/
https://www.cmiaahq.org.tw/upload/
https://www.cmiaahq.org.tw/ckeditor/
https://www.cmiaahq.org.tw/images/
https://www.cmiaahq.org.tw/download12377.php
https://www.cmiaahq.org.tw/includes/
https://www.cmiaahq.org.tw/upload/
https://www.cmiaahq.org.tw/ckeditor/
https://www.cmiaahq.org.tw/images/
https://www.cmiaahq.org.tw/download12377.php
敘述
首先觀察資料引用路徑, 於參數「id」後加入單引號及 SLEEP 發現產生對應變化, 使用 SQL Map 蒐集進一步資訊
ma_admin: 管理人員帳號密碼ma_members: 大量會員個資
蒐集 ma_members 途中發現 /serback/ 路徑為後台登入資訊
使用帳號密碼登入後上傳 Webshell 嘗試執行, 雖然有設定 disable_function 但是可以使用其他 function 繞過
上傳後透過 Directory View 對照路經發現後門位置
即可成功 RCE
最後發現 ~/.bash_history 已經出現 linpeas, linux_dirty 等紀錄
備註 : download12377.php 同為不知名後門
修補建議
提高 PHP 版本至 > 8.0, 使用 parameterized SQL query 避免 SQL Injection, 清空 Server 不明來源檔案, 關閉所有資料夾 Directory View, 使用高強度密碼, Hash 加鹽
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。