Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00617
- 發信 Vendor: 國立中興大學
- Title: 國立中興大學人事室 資訊洩漏及多處漏洞
- Introduction: 資訊洩漏及多處漏洞
處理狀態
目前狀態
公開
Last Update : 2019/09/06
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2019/06/26 23:06:36 : 新提交 (由 SomeApple 更新此狀態)
- 2019/06/26 23:08:06 : 新提交 (由 SomeApple 更新此狀態)
- 2019/06/26 23:08:58 : 新提交 (由 SomeApple 更新此狀態)
- 2019/06/27 22:11:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/01 00:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/01 00:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/08/26 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2019/08/27 01:18:57 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/08/28 09:40:42 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/08/28 21:45:14 : 未修補完成 (由 SomeApple 更新此狀態)
- 2019/09/02 09:10:06 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/02 10:06:05 : 確認已修補 (由 SomeApple 更新此狀態)
- 2019/09/06 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00617
- 通報者:jk82421 (SomeApple)
- 風險:嚴重
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://person.nchu.edu.tw/admin/include/getMail.php
http://person.nchu.edu.tw/admin/UserFiles/sessions/
http://person.nchu.edu.tw/admin/UserFiles/sessions/
敘述
透過沒有鎖目錄瀏覽的權限得知一些資訊
透過 http://person.nchu.edu.tw/admin/UserFiles/sessions/ 得知道了 session 存放位置
然後再根據 session 找到可能是管理者使用的 session,就可以登入成功了
然後隨意點入一組帳號後就可以得知密碼, 由此可知密碼是可還原的或是明文存入
另外有發現也有其他人也有上傳後門到這個系統了, 可以看到 help6.php 的上傳時間是 6/18
之後務必清除 Upload 資料夾的內容
修補建議
1. 關閉目錄瀏覽的權限
2. 因為有其他人已經上傳過後門程式, 代表上傳檔案那裡也有漏洞
3. 密碼勿以明文或是可還原的方式存放
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。