新保科技社區管理系統 .env leak，.git leak， SQLi、CVE-2017-9841 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2025-00218
發信 Vendor: 新保科技
Title: 新保科技社區管理系統 .env leak，.git leak， SQLi、CVE-2017-9841
Introduction: 其底下產品有部分設置不當，導致Laravel專案目錄暴露，造成資訊洩漏，可以此登入phpmyadmin，並且因過舊的laravel版本，受到CVE-2017-9841影響

處理狀態

目前狀態

公開

Last Update : 2025/05/04

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/03/04 07:44:11 : 新提交 (由萌新更新此狀態)
2025/03/04 08:05:09 : 新提交 (由萌新更新此狀態)
2025/03/06 18:55:49 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/19 12:28:21 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/19 12:28:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/19 12:28:22 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/04 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00218
通報者：nhd1261 (萌新)
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

http://180.218.1.212:8082/
http://114.34.51.105:8082/
http://103.226.215.221:8082/
http://61.222.168.207:8082/
http://61.216.50.243:8082/
http://111.125.129.200:8082/
http://60.250.193.230:8082/
http://210.242.229.11:8082/

敘述

以下為我透過Google dorking 與Shodan，找到暴露在公網上的管理系統：

林口世大運選手村D區(發現是動態IP，過陣子此IP可能會變動)：
.env leak導致可以登入phpmyadmin：
http://180.218.1.212:8082/liko/.env
http://180.218.1.212:8082/phpmyadmin/
此管理頁面帳號欄位可以SQLi：
http://180.218.1.212:8082/finance2/finance/
CVE-2017-9841：
http://180.218.1.212:8082/liko/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

新店央北青年社會住宅：
.env leak導致可以登入phpmyadmin：
http://114.34.51.105:8082/north1/.env
http://114.34.51.105:8082/north/.env
http://114.34.51.105:8082/phpmyadmin/
git leak：
http://114.34.51.105:8082/north/.git/
http://114.34.51.105:8082/north1/.git/
此管理頁面帳號欄位可以SQLi：
http://114.34.51.105:8082/finance2/finance/
CVE-2017-9841：
http://114.34.51.105:8082/north1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
http://114.34.51.105:8082/north/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

北投區新奇岩社會住宅：
.env leak導致可以登入phpmyadmin：
http://103.226.215.221:8082/ciya/.env
http://103.226.215.221:8082/phpmyadmin
.git leak：
http://103.226.215.221:8082/ciya/.git/
eval-stdin.php已被刪除，沒有CVE-2017-9841。

寰宇1號：
.env leak導致可以登入phpmyadmin：
http://61.222.168.207:8080/.env
http://61.222.168.207:8082/point_record/.env
http://61.222.168.207:8082/wu1n/.env
http://61.222.168.207:8082/phpmyadmin
.git leak：
http://61.222.168.207:8080/.git/config
http://61.222.168.207:8082/wu1n/.git/
http://61.222.168.207:8082/point_record/.git/
eval-stdin.php已被刪除，沒有CVE-2017-9841。

誠美樸真：
.env leak導致可以登入phpmyadmin：
http://61.216.50.243:8080/.env
http://61.216.50.243:8082/chme/.env
http://61.216.50.243:8082/phpmyadmin
SQLi：
http://61.216.50.243:8082/finance/
git leak：
http://61.216.50.243:8082/chme/.git/config
http://61.216.50.243:8080/.git/config
私鑰洩漏：
http://61.216.50.243:8082/server.key
CVE-2017-9841：
http://61.216.50.243:8080/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
http://61.216.50.243:8082/chme/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

行善社會住宅：
.env leak導致可以登入phpmyadmin：
http://111.125.129.200:8080/.env
http://111.125.129.200:8082/hobn/.env
http://111.125.129.200:8082/phpmyadmin
.git leak：
http://111.125.129.200:8080/.git
http://111.125.129.200:8082/hobn/.git
eval-stdin.php已被刪除，沒有CVE-2017-9841。

昌益科技園區-B棟辦公大樓：
.env leak導致可以登入phpmyadmin：
http://60.250.193.230:8080/.env
http://60.250.193.230:8082/nsst/.env
http://60.250.193.230:8082/cheb/.env
http://60.250.193.230:8082/phpmyadmin
.git leak：
http://60.250.193.230:8080/.git/config
http://60.250.193.230:8082/cheb/.git/
http://60.250.193.230:8082/nsst/.git/
CVE-2017-9841：
http://60.250.193.230:8082/cheb/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

S1智匯中心：
.env leak導致可以登入phpmyadmin：
http://210.242.229.11:8082/tali/.env
http://210.242.229.11:8082/phpmyadmin
.git leak：
http://210.242.229.11:8082/tali/.git/
SQLi：
http://210.242.229.11:8082/finance/finance/index.php
CVE-2017-9841：
http://210.242.229.11:8082/tali/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
有被駭痕跡：
http://210.242.229.11:8082/tali_hacked/
http://210.242.229.11:8082/tali/vendor/phpunit/phpunit/src/Util/PHP/emperorstools.php

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

;