Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00384
- 發信 Vendor: 鄉村家園開發,鄉村東和鋼構木屋
- Title: 鄉村家園開發 SQL Injection、Index of 等漏洞
- Introduction: SQLi + Index of
處理狀態
目前狀態
公開
Last Update : 2025/07/09
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/05/09 11:36:25 : 新提交 (由 Elvis 更新此狀態)
- 2025/05/09 16:35:24 : 新提交 (由 Elvis 更新此狀態)
- 2025/05/12 14:08:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 11:56:15 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 11:56:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 11:56:15 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/09 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00384
- 通報者:summer78315 (Elvis)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://220.134.34.119/process/index.php?upid=34
敘述
sqlmap -u "http://220.134.34.119/process/index.php?upid=34" -DBS --batch
- SQL Injection(SQLi):URL 參數 upid=34 成功注入,sqlmap 成功列出 chalet 資料庫與 12 張資料表
- 目錄瀏覽未關閉(Index of):https://220.134.34.119/ 直接列出網站所有檔案與資料夾,包括 .sql、.php 原始碼等
- 敏感資料外洩(資料庫備份):chalet.sql 完整外洩,含資料表結構與部分資料,並可推測欄位內容為圖片、活動、編輯者等資訊
- 敏感資料外洩(資料庫備份):chalet.sql 完整外洩,含資料表結構與部分資料,並可推測欄位內容為圖片、活動、編輯者等資訊
- 原始碼完整洩露(網站壓縮包):chalets.com.tw.rar 壓縮包大小超過 500MB,幾乎等於整站備份(含 phpMyAdmin)
- Adminer 外洩(資料庫管理介面):adminer.php 可直接連線任意 MySQL,未設密碼保護 → 可配合 SQL 備份直接登入 DB
修補建議
1.立刻移除 phpinfo.php、.sql、.rar、Adminer 等敏感檔案
2.關閉目錄瀏覽功能:
Options -Indexes
放在 .htaccess 或 httpd.conf 中
3.升級 PHP 至 8.x、移除 AppServ(不建議再用)
4.修補 SQL Injection(改用預處理語句 / ORM)
5.刪除資料庫遠端登入功能,或加 IP 白名單
6.加入 WAF 或防護模組(如 ModSecurity)
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。