包青天蔬菜包 SQL注入漏洞/資訊洩漏 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01157
  •  發信 Vendor: 包青天蔬菜包
  • Title: 包青天蔬菜包 SQL注入漏洞/資訊洩漏
  • Introduction: 此漏洞涉及SQL注入,攻擊者可以利用該漏洞來獲取和修改資料庫中的敏感信息。

處理狀態

目前狀態

公開
Last Update : 2024/11/22
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2024/09/22 01:41:45 : 新提交 (由 CheN.. 更新此狀態)
  • 2024/09/25 17:24:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:41:45 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:41:45 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:41:45 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/22 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01157
  • 通報者:SamChen_696 (CheN..)
  • 風險:高
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.baozi.com.tw/news.html?noitca=category&category=2
http://www.baozi.com.tw/phpinfo.php
http://www.baozi.com.tw/php.ini

敘述

發現步驟:
網址加入%27出現
圖片

丟到sqlmap測試
圖片

結果 可以dump出admin帳密, 有布林盲注 UNION 查詢注入漏洞
圖片
圖片
圖片

另外撈到洩漏的php.ini phpinfo 建議關閉
圖片
圖片

修補建議

1. 使用預處理語句和參數化查詢來防止SQL注入。

2. 檢查並修補所有輸入點,確保不接受未經驗證的用戶輸入。

3. 實施適當的錯誤處理,避免在網頁上顯示詳細的錯誤信息。

4. 使用Web應用防火牆(WAF)來監測和阻止SQL注入攻擊。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;