台北花市高權限測試頁面沒有拿掉

Vulnerability Overview

ZDID: ZD-2017-00943
發信 Vendor: 台北花卉產銷股份有限公司
Title: 台北花市高權限測試頁面沒有拿掉
Introduction: 高權限測試頁面沒有拿掉，前端JS中有後台許多登入帳密

處理狀態

目前狀態

公開

Last Update : 2017/11/06

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2017/10/27 21:58:21 : 新提交 (由 Happyholic1203 更新此狀態)
2017/10/27 22:23:55 : 新提交 (由 Happyholic1203 更新此狀態)
2017/10/27 22:24:23 : 新提交 (由 Happyholic1203 更新此狀態)
2017/10/28 00:59:37 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/10/28 11:32:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/10/28 11:32:06 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/10/28 11:32:07 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/10/31 11:16:14 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/11/03 01:38:01 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/11/03 01:45:42 : 確認已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/11/06 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2017-00943
通報者：Happyholic1203 (Happyholic1203)
風險：高
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

filemanager允許攻擊者上傳檔案若能上傳.asp就能執行任意代碼

default_test.htm中含有後台登入帳密

<Script Language="JavaScript">
<!--
function UserGo(val, uid, pwd){
    if(val==1){
        document.location.href = "do_login.asp?user_id=" + uid + "&user_password=" + pwd;
    }    else if(val==0){
        document.location.href = "default.asp";
    }else{
        document.location.href = "msg/msg_index.asp";
    }
}
//-->
</Script>
...
<td>
<input type="radio" name="user" onclick="UserGo(1,'xxx','xxx')">系統管理者

<input type="radio" name="user" onclick="UserGo(1,'xxx','xxx')">系統維護者

...

修補建議

建議把測試頁面拿掉並審視每個連結

filemanager最好登入後才能使用或是沒在用的話拿掉比較安全

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

台北花市高權限測試頁面沒有拿掉 - HITCON ZeroDay

Vulnerability Detail Report