EcLife 良興無需權限使用推播功能

Vulnerability Overview

ZDID: ZD-2019-01210
發信 Vendor: 良興股份有限公司
Title: EcLife 良興無需權限使用推播功能
Introduction: 無需權限可使用推播功能，且可推播給任何人

處理狀態

目前狀態

公開

Last Update : 2023/04/21

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2019/10/27 22:53:17 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 22:54:55 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 22:58:01 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 22:58:25 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 22:59:06 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 23:00:52 : 新提交 (由 SomeApple 更新此狀態)
2019/10/27 23:43:03 : 新提交 (由 SomeApple 更新此狀態)
2019/10/28 10:11:06 : 新提交 (由 SomeApple 更新此狀態)
2019/10/28 17:14:29 : 新提交 (由 SomeApple 更新此狀態)
2019/10/28 23:01:19 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/28 23:01:51 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/29 15:20:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/29 15:20:31 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/10/29 15:20:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/12/27 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
2023/04/13 19:02:15 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/04/21 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2019-01210
通報者：jk82421 (SomeApple)
風險：高
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過 dns 找到了此網站

在這網站裡面發現眾多 API 可以使用
雖然有要求 header 需要帶入 appkey，但透過抓封包方式很快就得到 appkey
接下來透過登入的 API 可以得知 memeber id
看到一個推播用的 API
發現此推播功能不需要使用手機號碼去指定要推播到哪一個使用者上，而是使用 member id 即可
代表說可以迭代 member id 去達到亂發送推播到其他會員上

另外此測試僅次對自己的 member id 去做推播測試，並無亂推播至其他會員上

修補建議

1. 建議把文件的那個網址給鎖起來，只給有權限的人才可以閱覽
2. 文件裡面有提到此 push API 是有額外一個 `token` 參數需要驗證，但實際上使用 API 是不需要此 `token` 去做驗證，請麻煩檢查此段邏輯是否有問題。
3. 另外因為推播功能是透過 member id 去做推播，建議可以再多加上 mobile 電話號碼多做額外參數，以防可以推播給任何人，或是再加上其他參數做驗證也可以

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

EcLife 良興無需權限使用推播功能 - HITCON ZeroDay

Vulnerability Detail Report