國立臺北大學企業管理學系 SQL注入與RXSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-00956
  •  發信 Vendor: 國立臺北大學
  • Title: 國立臺北大學企業管理學系 SQL注入與RXSS
  • Introduction: SQL注入

處理狀態

目前狀態

公開
Last Update : 2024/08/31
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2024/08/16 20:25:39 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/17 00:13:02 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/17 08:24:15 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/18 21:56:21 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/18 22:03:54 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/18 22:07:15 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/19 03:15:52 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/19 03:37:58 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/19 03:42:16 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/19 04:13:40 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/08/19 20:57:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/20 15:46:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/20 15:46:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/20 15:46:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/23 14:35:19 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/31 03:00:14 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-00956
  • 通報者:nhd1261 ({{萌新}})
  • 風險:高
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.dba.ntpu.edu.tw/page.php?id=3&ids=1
https://dba.ntpu.edu.tw/journals.php?nid=292
https://www.dba.ntpu.edu.tw/journals_view.php?nid=MjA5OA==
https://www.aacsb.ntpu.edu.tw/teach/teachdba.php?teacher=NDA5MDVf6Zmz6YGU5paw

敘述

網站在部分參數後方輸入SQL與法會回傳明確的錯誤訊息(nid、id),懷疑有注入點。
圖片
圖片
對id嘗試注入失敗,但對nid注入成功,獲取到資料庫名稱,
Payload:
python sqlmap.py "url" --dbs --tamper space2comment --skip-waf --random-agent --batch
圖片
圖片

更新兩個新發現的注入點,第三、四個網址,雖然這個地方的nid與teacher參數有經過base64編碼,但使用--base64指定編碼後輕鬆注入,並且成功獲得完整資料庫資料,裡面有教職員與管理員帳號與加密後的密碼,有個疑似測試帳號有明文密碼,比對確定密碼只使用MD5加密,存在被破解的可能,測試帳號如果沒有在使用請刪除這個帳號。
Payload:
python sqlmap.py "url"--skip-waf --base64="nid" --dbms=mysql -D dbantpue_db --tables --random-agent --batch
圖片
另外這兩個注入點可以進行反射型XSS,將<script>alert('XSS')</script>進行base64編碼即可。
Payload:
PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4=
圖片

修補建議

SQL注入點的修補:立即修補nid參數的注入點,建議升級或優化防火牆規則,確保對所有輸入點進行有效監控。防火牆可以作為額外的一道防護措施,但不能作為唯一的防禦手段。
整體安全性提升:檢查整個網站的所有參數,避免其他未發現的注入點,並考慮加強網站的整體防禦機制,例如更嚴格的輸入驗證與使用參數化查詢。
提升密碼安全:更改可能已經洩漏的密碼,並升級加密方式,建議加鹽與更換更安全的加密算法。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;