證券暨期貨法令判解查詢系統 Remote Command Execution - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01137
  •  發信 Vendor: 財團法人中華民國證券暨期貨市場發展基金會
  • Title: 證券暨期貨法令判解查詢系統 Remote Command Execution
  • Introduction: 延伸自 ZD-2024-01119,其資料庫使用者為 sysadmin,因此可以 RCE

處理狀態

目前狀態

公開
Last Update : 2024/10/26
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2024/09/19 22:34:52 : 新提交 (由 Sideman 更新此狀態)
  • 2024/09/19 23:46:16 : 新提交 (由 Sideman 更新此狀態)
  • 2024/09/20 00:32:24 : 新提交 (由 Sideman 更新此狀態)
  • 2024/09/20 11:18:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 14:55:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 14:55:27 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 14:55:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/14 18:03:38 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2024/10/23 02:40:34 : 確認已修補 (由 Sideman 更新此狀態)
  • 2024/10/26 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01137
  • 通報者:sideman (Sideman)
  • 風險:嚴重
  • 類型:遠端執行任意指令 (Arbitrary Command Execution)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.selaw.com.tw/Chinese/IntegratedQuery/SearchResult

敘述

漏洞描述

基於另一篇通報 SQL Injection 漏洞,我透過 OOB 的方式確認使用者屬於 sysadmin,因此如果有辦法建構出完整 SQL statement 的情況下可以 RCE。

圖:執行 curl 命令將 %USERNAME% 傳送到網頁
圖片

圖:執行 curl 命令將 %computername% 傳送到網頁
圖片

圖:從網頁接收 %USERNAME% 結果
圖片

圖:從網頁接收 %computername% 結果
圖片

補充說明

由於執行命令需要透過調整參數:

  1. EXEC sp_configure 'show advanced options',1
  2. EXEC sp_configure 'xp_cmdshell',1
    測試結束後已將參數調整回 0

修補建議

若非必要,進行一般的資料庫查詢請勿使用高權限的資料庫使用者 (例如: sa)。
應建立一般使用者進行基本的資料庫操作。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;