網擎資訊資訊洩露 - HITCON ZeroDay

Vulnerability Overview

ZDID: ZD-2019-01187
發信 Vendor: 網擎資訊軟體股份有限公司
Title: 網擎資訊資訊洩露
Introduction: 資訊洩露

處理狀態

目前狀態

公開

Last Update : 2019/12/16

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2019/10/16 22:26:49 : 新提交 (由 SomeApple 更新此狀態)
2019/10/16 22:27:21 : 新提交 (由 SomeApple 更新此狀態)
2019/10/16 23:14:35 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/18 17:57:27 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/18 17:57:27 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/18 17:57:27 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/12/12 15:06:39 : 複測申請中 (由組織帳號更新此狀態)
2019/12/14 23:07:39 : 確認已修補 (由 SomeApple 更新此狀態)
2019/12/16 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2019-01187
通報者：jk82421 (SomeApple)
風險：中
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

在搜尋頁面上面找到此連結
https://sitesearch.openfind.com.tw/cgi-bin/search/getfile.cgi?act=download&db=openfind&t=WEB&id=123
透過迭代 id 的值可以 dump 出所有相關路徑
如: https://www.openfind.com.tw/taiwan/webadmin/images/190121_1(3).png
因為 webadmin 是沒有權限可以進去訪問的，但卻可透過 getfile.cgi 去取得 webadmin 裡面相關的資訊

還可以透過 openfind 的網址上面提供的 db，可以去迭代任一家公司的資訊
https://sitesearch.openfind.com.tw/cgi-bin/search/qpage.cgi?act=simple
然後也有蠻多家公司都有在使用 getfile.cgi，利用同樣的模式都可以去迭代其他家公司的相關資訊
比方說交通部觀光局的也是，http://admin.taiwan.net.tw:8080/cgi-bin/search/getfile.cgi?act=redirect&db=executiveinfosystem&id=1&t=WEB

另外此兩個網站的目錄讀取權限皆為打開的，test 網址也有包含一些 zip 檔案
https://sitesearch.openfind.com.tw/cgi-bin/search/
https://sitesearch-test.openfind.com.tw/cgi-bin/search/

修補建議

1. 把目錄讀取權限關閉
2. 把 getfile.cgi 加上權限控管

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。