泰山職訓網頁設計使用者上傳導致rce及其他漏洞

Vulnerability Overview

ZDID: ZD-2026-00104
發信 Vendor: 泰山職訓網頁設計
Title: 泰山職訓網頁設計使用者上傳導致rce及其他漏洞
Introduction: 網站為職訓局可從學員網站反向shell至伺服器主機

處理狀態

目前狀態

公開

Last Update : 2026/04/07

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2026/01/22 01:37:10 : 新提交 (由 SOWQQ 更新此狀態)
2026/01/22 11:15:37 : 新提交 (由 SOWQQ 更新此狀態)
2026/01/22 11:17:05 : 新提交 (由 SOWQQ 更新此狀態)
2026/01/22 11:36:56 : 新提交 (由 SOWQQ 更新此狀態)
2026/01/22 12:08:46 : 新提交 (由 SOWQQ 更新此狀態)
2026/01/27 12:52:39 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:30:29 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:30:29 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:30:29 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/07 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00104
通報者：sowsowQAQ (SOWQQ)
風險：嚴重
類型：任意檔案上傳 (Arbitrary File Upload)

參考資料

攻擊者可上傳任意檔案至該主機，有機會經由上傳之文件取得該主機系統權限。

漏洞說明： OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload

漏洞說明： CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

於登入頁面帳號處
https://wda.mackliu.com/s1120403/be/wubai/index.php?do=login
輸入admin' # 密碼任意
登入欄位未過濾特殊字元，導致 SQL Injection 漏洞。攻擊者可利用註解符號 # 繞過密碼驗證邏輯，直接以管理員身分登入。

於圖片上傳與描述處
https://wda.mackliu.com/s1120403/be/wubai/back.php?do=gallery
輸入"><img src=x onerror=alert(1)>
描述欄位未對使用者輸入進行適當編碼，導致儲存型 XSS 漏洞。惡意腳本將在受害者瀏覽該頁面時自動執行。

於演唱會管理處
https://wda.mackliu.com/s1120403/be/wubai/back.php?do=concert
透過 SQLMap 檢測，經測試證實具 Time-Based Blind SQL Injection 漏洞(SQL盲注漏洞)，攻擊者可透過時間差枚舉資料庫內容，進而取得管理者帳號密碼
PAYLOAD:
id=14&table=concert&newdata[id]=14&newdata[title]=Test' AND (SELECT 4617 FROM (SELECT(SLEEP(5)))DxzJ) AND 'nCDm'='nCDm&newdata[country]=8&newdata[location]=3&newdata[date]=0004-05-06&newdata[ticket]=7&newdata[sh]=1

於圖片上傳與敘述處
https://wda.mackliu.com/s1120403/be/wubai/back.php?do=gallery
系統未限制上傳檔案類型或過濾機制不全。
可上傳包含 <?php phpinfo(); ?> 的 PHP 檔案，存取後確認 PHP 程式碼被伺服器解析執行。
看到phpinfo 證實具RCE漏洞