某些學校學習系統Broken Access Control

Vulnerability Overview

ZDID: ZD-2017-00472
發信 Vendor: 睿采數位科技股份有限公司
Title: 某些學校學習系統Broken Access Control
Introduction: 無須權限，即可控制系統

處理狀態

目前狀態

公開

Last Update : 2017/09/06

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2017/06/03 22:28:55 : 新提交 (由 nacopark 更新此狀態)
2017/06/04 14:11:24 : 審核未通過 (由 HITCON ZeroDay 平台自動更新)
2017/06/04 14:11:41 : 審核完成 (由 HITCON ZeroDay 平台自動更新)
2017/06/08 01:49:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/06/08 01:49:32 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/08/03 03:00:48 : 公開 (由 HITCON ZeroDay 平台自動更新)
2017/08/07 16:57:37 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/08/07 16:57:39 : 通報未回應 (由 HITCON ZeroDay 平台自動更新)
2017/08/16 14:00:51 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/08/24 13:49:56 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/09/03 01:07:53 : 確認已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/09/06 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2017-00472
通報者：cr810831 (nacopark)
風險：嚴重
類型：權限提升 (Privilege Escalation)

參考資料

攻擊者可利用此漏洞提升帳號權限，如其他使用者甚至管理者權限。

漏洞說明： OWASP - Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

漏洞說明： OWASP - Testing for Privilege escalation (OTG-AUTHZ-003)
https://www.owasp.org/index.php/Testing_for_Privilege_escalation_(OTG-AUTHZ-003)

漏洞說明： CWE - Privilege
https://cwe.mitre.org/data/definitions/901.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

此網站未經權限即可獲得內部使用者資訊及控制系統。
1.於網址(XXX/neo/)後方加上(140.php)(141.php)=學生個資、(142.php)教師個資、(143.php)系統管理者。
2.於網址(XXX/neo/)後方加上(131.php)=系統設定，存在【儲存型XSS】漏洞，於(neo/index_1.php)觸發語法。
3.於網址(XXX/neo/)後方加上(142php)=教師個資，可在教師帳號的個人相片上傳webshell。

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

某些學校學習系統Broken Access Control - HITCON ZeroDay

Vulnerability Detail Report