Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-01035
- 發信 Vendor: 北桃自動門工程有限公司
- Title: 北桃自動門 SQL Injection to PHP Code Execution
- Introduction: 可上傳phpinfo並執行,觀察其版本並找出可利用的漏洞
處理狀態
目前狀態
公開
Last Update : 2024/03/02
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2023/12/17 23:37:11 : 新提交 (由 shnien 更新此狀態)
- 2023/12/23 06:27:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/01/18 15:36:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/01/18 15:36:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/03/02 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-01035
- 通報者:s52492001 (shnien)
- 風險:嚴重
- 類型:程式碼執行 (Code Execution)
參考資料
攻擊者可藉由此漏洞執行惡意程式碼,進行如操縱網站作業系統等惡意行為。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://beitao.com.tw/news2.php?no=122
敘述
於問題網址後方之參數「no」加上一單引號,系統回傳錯誤訊息,推測此處存在SQL Injection漏洞
以sqlmap輔助測試,確定漏洞確實存在
利用網址掃描工具,發現問後台登入頁面。
再利用前述之SQL Injection漏洞,從資料庫中找到管理者帳密,成功登入
在「門機/週邊管理」的「新增」功能中,找到上傳檔案之處。
上傳一php檔,內容如下:
<?php
phpinfo();
成功上傳後,至檔案網址,成功執行phpinfo
本次測試所上傳之檔案皆已刪除
修補建議
1. 網頁程式碼存取資料庫的部分,建議改用參數化查詢方式,以杜絕SQL Injection
2. 帳號密碼勿以明碼儲存,建議hash或加密
3. 勿採用弱密碼,建議密碼至少要有8碼以上,且其組成包括大、小寫英文字母以及數字
4. 上傳功能需限制檔案類型,避免被上傳惡意程式
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。