某些學校學習系統Broken Access Control - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2017-00472
  •  發信 Vendor: 睿采數位科技股份有限公司
  • Title: 某些學校學習系統Broken Access Control
  • Introduction: 無須權限,即可控制系統

處理狀態

目前狀態

公開
Last Update : 2017/09/06
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2017/06/03 22:28:55 : 新提交 (由 nacopark 更新此狀態)
  • 2017/06/04 14:11:24 : 審核未通過 (由 HITCON ZeroDay 平台自動更新)
  • 2017/06/04 14:11:41 : 審核完成 (由 HITCON ZeroDay 平台自動更新)
  • 2017/06/08 01:49:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/06/08 01:49:32 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/08/03 03:00:48 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2017/08/07 16:57:37 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/08/07 16:57:39 : 通報未回應 (由 HITCON ZeroDay 平台自動更新)
  • 2017/08/16 14:00:51 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/08/24 13:49:56 : 已修補 (由 組織帳號 更新此狀態)
  • 2017/09/03 01:07:53 : 確認已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/09/06 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2017-00472
  • 通報者:cr810831 (nacopark)
  • 風險:嚴重
  • 類型:權限提升 (Privilege Escalation)

參考資料

攻擊者可利用此漏洞提升帳號權限,如其他使用者甚至管理者權限。

漏洞說明: OWASP - Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

漏洞說明: OWASP - Testing for Privilege escalation (OTG-AUTHZ-003)
https://www.owasp.org/index.php/Testing_for_Privilege_escalation_(OTG-AUTHZ-003)

漏洞說明: CWE - Privilege
https://cwe.mitre.org/data/definitions/901.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

健行科技大學http://120.124.108.59/neo/
長榮大學http://igot.lib.cjcu.edu.tw/neo/
國立暨南國際大學https://igot.ncnu.edu.tw/neo/
新北市中華高級中學http://chsh.smarten.com.tw/neo/
建國科技大學http://120.109.41.242/neo/
屏東科技大學http://140.127.23.4:8600/neo
聖約翰科技大學http://sju.smarten.com.tw/neo/
....等等學校

敘述

此網站未經權限即可獲得內部使用者資訊及控制系統。
1.於網址(XXX/neo/)後方加上(140.php)(141.php)=學生個資、(142.php)教師個資、(143.php)系統管理者。
2.於網址(XXX/neo/)後方加上(131.php)=系統設定,存在【儲存型XSS】漏洞,於(neo/index_1.php)觸發語法。
3.於網址(XXX/neo/)後方加上(142php)=教師個資,可在教師帳號的個人相片上傳webshell。

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;