Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00953
- 發信 Vendor: 國立鳳山高中
- Title: 國立鳳山高中 CSRF
- Introduction: CSRF
處理狀態
目前狀態
公開
Last Update : 2019/10/30
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2019/08/30 00:35:00 : 新提交 (由 tmp 更新此狀態)
- 2019/09/01 22:13:53 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/01 23:22:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/01 23:22:56 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/01 23:22:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/10/30 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00953
- 通報者:CSY54 (tmp)
- 風險:低
- 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)
參考資料
攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://210.70.89.88/2/add.asp
敘述
該頁面並無設置 Token 檢查是否為該使用者發出之請求
將該頁面之表單複製到本地發送請求可以得到成功訊息
該頁面之表單:
<form method="POST" action="addsend.asp">
<table style="border-collapse: collapse" width="648" cellspacing="0" cellpadding="0" bordercolor="#111111" border="1">
<tbody>
<tr>
<td colspan="2" style="font-size:20px;background-color: #F9C700" align="center">國立鳳山高中108學年度上學期免學費線上表單 (新生請於0812開始填,填之前請先繳交新生免學費調查表)</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;background-color: #9CEBAE;font-family:微軟正黑體" align="left">一、申請身分分類欄</td>
</tr>
<tr>
<td colspan="2" style="font-size:14px;font-family:細明體" align="left">
<input type="radio" name="kind" value="前學期申請過免學費補助且法定代理人無更動者"><font face="微軟正黑體">(1)前學期申請過免學費補助且法定代理人無更動者</font> <font face="微軟正黑體" color="red">(僅需填妥申請表無需繳交戶口資料)</font></td>
</tr>
<tr>
<td colspan="2" style="font-size:14px;font-family:細明體" align="left">
<input type="radio" name="kind" value="新申辦、前學期申請過免學費補助且法定代理人有更動者"><font face="微軟正黑體">(2)新申辦、前學期申請過免學費補助且法定代理人有更動者</font><font face="微軟正黑體" color="red"> (檢附戶口資料影本)</font></td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;background-color: #9CEBAE;font-family:微軟正黑體" align="left">二、學生資料欄</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">姓名:
<input type="text" name="stname" size="26" style="border-style: solid; border-width: 1; background-color: #ffffff"> 班級:
<select size="1" name="st_class" style="border-style: solid; border-width: 1; background-color: #ffffff">
<option value="">請選擇...</option>
<option value="101">101</option>
<option value="102">102</option>
<option value="103">103</option>
<option value="104">104</option>
<option value="105">105</option>
<option value="106">106</option>
<option value="107">107</option>
<option value="108">108</option>
<option value="109">109</option>
<option value="110">110</option>
<option value="111">111</option>
<option value="112">112</option>
<option value="113">113</option>
<option value="114">114</option>
<option value="115">115</option>
<option value="116">116</option>
<option value="117">117</option>
<option value="118">118</option>
<option value="201">201</option>
<option value="202">202</option>
<option value="203">203</option>
<option value="204">204</option>
<option value="205">205</option>
<option value="206">206</option>
<option value="207">207</option>
<option value="208">208</option>
<option value="209">209</option>
<option value="210">210</option>
<option value="211">211</option>
<option value="212">212</option>
<option value="213">213</option>
<option value="214">214</option>
<option value="215">215</option>
<option value="216">216</option>
<option value="217">217</option>
<option value="218">218</option>
<option value="301">301</option>
<option value="302">302</option>
<option value="303">303</option>
<option value="304">304</option>
<option value="305">305</option>
<option value="306">306</option>
<option value="307">307</option>
<option value="308">308</option>
<option value="309">309</option>
<option value="310">310</option>
<option value="311">311</option>
<option value="312">312</option>
<option value="313">313</option>
<option value="314">314</option>
<option value="315">315</option>
<option value="316">316</option>
<option value="317">317</option>
<option value="318">318</option>
</select>
座號:
<input type="text" name="seatno" size="4" style="border-style: solid; border-width: 1; background-color: #ffffff"> 學號:
<input type="text" name="st_num" size="10" style="border-style: solid; border-width: 1; background-color: #ffffff">
</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">出生日(西元年/月/日):
<input name="birthday" type="date" id="birthday" size="10"> 身分證字號:
<input type="text" name="st_id" size="10" style="border-style: solid; border-width: 1; background-color: #ffffff"> 電話 :
<input type="text" name="home_tel" size="12" style="border-style: solid; border-width: 1; background-color: #ffffff">
</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">戶籍所在地:
<input type="text" name="address" size="90" style="border-style: solid; border-width: 1; background-color: #ffffff">
</td>
</tr>
<!--以下是轉帳資料輸入區
<tr>
<td colspan="2" align="left" style="font-size:16px;font-family:微軟正黑體">轉帳資料(二選一,但一定要學生本人的帳戶):<br>
郵局名:
<input type="text" name="post_name" size=16>
,戶名:
<input type="text" name="st_post_name" size=16>,帳號(14碼):<input type="text" name="st_post_num" size=14>
</font>或<br>
銀行名:
<input type="text" name="bank_name" size=16>
,戶名:
<input type="text" name="st_bank_name" size=16>,帳號:<input type="text" name="st_bank_num" size=20>
</font></td>
</tr>
--以上是轉帳資料輸入區-->
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">是否為重讀、復學或轉學生:
<input type="radio" name="st_again" value="是"> 是,(請續填下列紅框處 )。
<input type="radio" name="st_again" value="否"> 否,(下列紅框處免填)。
</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">
<table width="100%" cellspacing="0" cellpadding="0" bordercolor="#FF0000" border="2" bgcolor="#FFC8FF">
<tbody>
<tr>
<td>原就讀學校:
<input type="text" name="b_school" size="16" style="border-style: solid; border-width: 1; background-color: #ffffff"> 是否已請領補助:
<input type="radio" name="other_pay" value="是">是,金額:
<input type="text" name="money" size="6" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體">
<input type="radio" name="other_pay" value="否">否</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;background-color: #9CEBAE;font-family:微軟正黑體" align="left">三、法定代理人查調資料欄</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;background-color: #FFC8FF;font-family:微軟正黑體" align="left">法定代理人為:
<input type="radio" name="parent_con" value="父"> 只有父(只須填父親資料)
<input type="radio" name="parent_con" value="母"> 只有母(只須填母親資料)
<br>
<input type="radio" name="parent_con" value="父母"> 父母雙親(父母資料均須填)
<input type="radio" name="parent_con" value="其他"> 其他(請詳填第三列資料...)
</td>
</tr>
<tr>
<td style="font-size:16px;font-family:微軟正黑體" width="22" align="center">家戶狀況</td>
<td colspan="-4" style="font-size:16px;font-family:微軟正黑體" width="620" align="left">
<table width="100%" cellspacing="0" cellpadding="0" border="1">
<tbody>
<tr>
<td width="6%" height="33" align="center">稱謂</td>
<td width="14%" align="center">姓名</td>
<td width="14%" align="center">身分證字號</td>
<td width="16%" align="center">存歿</td>
<td width="14%" align="center">是否為法定代理人</td>
<td rowspan="4" width="38%">※申請高級中等學校免學費方案補助者,因查調家庭年所得所需,請填列學生父母或法定代理人之基本資料,已婚學生則僅填列配偶基本資料。※若僅寫父或母,或註明其中一方非法定代理人,請提供新式戶口名簿(記事欄不可省略)等證明文件以供查驗。</td>
</tr>
<tr>
<td height="29" align="center">父</td>
<td>
<input name="name_1" type="text" id="name_1" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體" size="16">
</td>
<td>
<input name="id_1" type="text" id="id_1" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體" size="10">
</td>
<td>
<input type="radio" name="alive_1" value="存">存
<input type="radio" name="alive_1" value="歿">歿</td>
<td>
<input type="radio" name="agent_1" value="是">是
<input type="radio" name="agent_1" value="否">否</td>
</tr>
<tr>
<td height="29" align="center">母</td>
<td>
<input name="name_2" type="text" id="name_2" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體" size="16">
</td>
<td>
<input name="id_2" type="text" id="id_2" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體" size="10">
</td>
<td>
<input type="radio" name="alive_2" value="存">存
<input type="radio" name="alive_2" value="歿">歿</td>
<td>
<input type="radio" name="agent_2" value="是">是
<input type="radio" name="agent_2" value="否">否</td>
</tr>
<tr>
<td height="29">
<input type="text" name="relation_3" size="4" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體">
</td>
<td>
<input type="text" name="name_3" size="16" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體">
</td>
<td>
<input type="text" name="id_3" size="10" style="border-style: solid; border-width: 1; background-color: #ffffff;font-size:14px;font-family:微軟正黑體">
</td>
<td>
<input type="radio" name="alive_3" value="存">存
<input type="radio" name="alive_3" value="歿">歿</td>
<td>
<input type="radio" name="agent_3" value="是">是
<input type="radio" name="agent_3" value="否">否</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td colspan="2" style="font-size:16px;font-family:微軟正黑體" align="left">學生特殊困難變更查調對象<font color="red">(導師簽註意見並簽章)</font>
<textarea name="teacher_memo" id="textarea2" cols="70" rows="6"></textarea>
</td>
</tr>
<tr>
<td colspan="2">
<div align="center">
<center>
<table style="border-collapse: collapse" bordercolorlight="#FFFFFF" bordercolordark="#000000" width="100%" cellspacing="0" cellpadding="3" bordercolor="#111111" border="1" bgcolor="#F9C700">
<tbody>
<tr>
<td width="100%">
<p align="center">
<input type="submit" value="[填完送出]" name="B1" style="background-color: #F9C700">
<input type="reset" value="[清除重填]" name="B2" style="background-color: #F9C700">
</p>
</td>
</tr>
</tbody>
</table>
</center>
</div>
</td>
</tr>
</tbody>
</table>
</form>擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。