Vulnerability Overview

ZDID: ZD-2021-00042
發信 Vendor: 翰林
Title: 翰林學測模擬考網站 IDOR
Introduction: 此漏洞可以存取所有考生的學校、座號、成績、排名等

處理狀態

目前狀態

公開

Last Update : 2021/04/02

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2021/01/17 00:49:40 : 新提交 (由 JLC 更新此狀態)
2021/01/17 23:15:47 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/18 13:50:42 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/18 13:50:42 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/18 13:50:42 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/04/02 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2021-00042
通報者：JacobLinCool (JLC)
風險：中
類型：不安全的直接存取物件 (Insecure Direct Object References, IDOR)

參考資料

攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

此漏洞可以班級為單位存取所有考生的學校、座號、成績、排名（班級、全校、全體）等。

種類

應屬於 IDOR
檔案為 zip 檔，內有級分對照表及班級成績表。

重現漏洞方式

網站無任何驗證程序，僅需設定學校代碼及班級代碼範圍可直接執行暴力搜尋獲取以班級為單位的所有數據。

學校代碼及班級代碼均為三位數字，且有些許規則。
學校代碼範圍約有 900 個，班級代碼範圍每校約有數至數十個。
北模學校代碼則更為集中，不到 100 個。

每個數據檔案都不大（約 100kb），網站回應的速度也快。
透過適當的減少請求數（如過大的班級代號）可在短時間內收集完所有數據。

甚至可以在移動裝置上執行暴力搜尋。

影響範圍

此漏洞的影響人數粗估約有 4 ~ 5 萬人。

受影響的考試

109 第一次北模
109 第二次北模
109 第一次全模
109 第二次全模
109 第三次全模
109 第四次全模

受影響的學校

國立師大附中
臺北市立第一女中
臺北市立建國高中
臺北市立中山女中
臺北市立景美女中
臺北市立成功高中
臺北市立復興高中
臺北市立中正高中
臺北市立內湖高中
臺北市立松山高中
臺北市立大同高中
臺北市立大安高工
臺北市立成淵高中
國立政大附中
臺北市立內湖高工
臺北市立明倫高中
臺北市立華江高中
臺北市立陽明高中
臺北市立永春高中
臺北市立和平高中
臺北市立西松高中
臺北市立大理高中
臺北市立大直高中
臺北市立萬芳高中
臺北市立百齡高中
臺北市立南港高中
臺北市立麗山高中
臺北市立育成高中
臺北市立中崙高中
臺北市立南湖高中
臺北市立松山工農
私立衛理女中
私立華興高中
私立景文高中
私立再興高中
私立延平高中
私立強恕高中
私立靜修女中
私立方濟高中
私立薇閣高中
私立文德女中
私立復興實驗高中
私立東山高中
私立開南商工
私立金甌女中
私立大同高中
私立達人女中
臺北市立南港高工
臺北市立木柵高工
私立林口康橋高中
東莞台商子弟學校
華東臺商子女學校
上海台商子女學校
國立華僑高中
新北市立新北高中
新北市立新莊高中
新北市立板橋高中
新北市立泰山高中
新北市立新店高中
新北市立中和高中
新北市立瑞芳高工
新北市立丹鳳高中
新北市立竹圍高中
私立時雨高中
新北市立光復高中
新北市立新北高工
新北市立淡水商工
私立格致高中
私立竹林高中
私立淡江高中
私立崇光女中
私立聖心女中
私立徐匯高中
私立及人高中
私立東海高中
私立莊敬工家
私立光仁高中
私立恆毅高中
新北市立永平高中
私立辭修高中
私立能仁家商
新北市立明德高中
新北市立北大高中
新北市立樹林高中
私立南山高中
新北市立雙溪高中
新北市立清水高中
新北市立三民高中
新北市立海山高中
新北市立秀峰高中
國立基隆高中
國立基隆女中
新北市立三重高中
新北市立錦和高中
新北市立安康高中
國立基隆商工
輔大聖心高中
新北市立石碇高中
基隆市立中山高中
私立二信高中
新北市立林口高中
私立康橋高中
國立宜蘭高中
國立蘭陽女中
國立宜蘭高商
私立慧燈高中
基隆市立安樂高中
基隆市立暖暖高中
國立羅東高中
國立羅東高商
桃園市立觀音高中
國立中央大學附屬中壢高中
桃園市立楊梅高中
桃園市立武陵高中
桃園市立桃園高中
桃園市立平鎮高中
私立大華高中
桃園市立內壢高中
桃園市立永豐高中
桃園市立南崁高中
桃園市立大溪高中
國立新竹高中
國立新竹女中
國立竹東高中
國立竹南高中
桃園市立陽明高中
國立竹北高中
國立卓蘭高中
國立苗栗高中
新竹市立成德高中
新竹市立香山高中
新竹縣立湖口高中
苗栗縣立興華高中
苗栗縣立苑裡高中
國立苑裡高中
國立新竹高工
國立新竹高商
桃園市立中壢高商
國立關西高中
私立建臺高中
苗栗縣三義高中
桃園市新屋高中
新竹市立建功高中
私立光復高中
私立磐石高中
私立曙光女中
私立義民高中
私立振聲高中
私立治平高中
私立君毅高中
新竹縣立六家高中
私立忠信高中
私立東泰高中
私立六和高中
大園國際高中
臺中市立臺中一中
臺中市立臺中二中
臺中市立臺中女中
臺中市立清水高中
臺中市立豐原高中
臺中市立大甲高中
臺中市立文華高中
臺中市立長億高中
臺中市立西苑高中
臺中市立忠明高中
臺中市立惠文高中
國立中興大學附中
臺中市立后綜高中
私立明道高中
私立大明高中
私立曉明女中
私立衛道高中
私立立人高中
私立弘文高中
私立華盛頓高中
臺中市立大里高中
私立明德高中
私立僑泰高中
私立新民高中
私立東海大學附中
臺中市立東山高中
國立中科實驗高中
私立葳格高中
台中市立龍津高中
私立磊川華德福實驗教育學校
國立南投高中
國立暨南國際大學附中
國立竹山高中
國立中興高中
彰化縣和美實驗學校
南投縣立旭光高中
國立彰化高中
國立員林高中
國立彰化女中
國立鹿港高中
國立彰化高商
國立員林農工
私立精誠高中
私立文興高中
國立溪湖高中
彰化縣立成功高中
彰化縣立田中高中
彰化縣立和美高中
國立嘉義高中
國立嘉義女中
國立東石高中
國立嘉義高工
國立華南高商
國立嘉義高商
私立協同高中
私立宏仁女中
私立輔仁高中
私立協志工商
國立新港藝術高中
國立虎尾高中
國立斗六高中
雲林縣立麥寮高中
雲林縣立斗南高中
私立正心高中
私立永年高中
私立揚子高中
私立福智高中
(810)小港高中(體育班)
國立臺南一中
國立臺南女中
國立家齊高中
國立新營高中
國立新化高中
國立新豐高中
臺南市立大灣高中
臺南市立永仁高中
國立北門農工
臺南市立土城高中
臺南市立南寧高中
私立聖功女中
私立德光高中
私立黎明高中
私立興國高中
私立明達高中
私立港明高中
私立慈濟高中
(503)中興高中(301進)
國立馬公高中
國立金門高中
國立高雄師大附中
高雄市立高雄高中
高雄市立高雄女中
高雄市立左營高中
高雄市立前鎮高中
高雄市立海青工商
高雄市立中山高中
高雄市立小港高中
高雄市立新莊高中
國立鳳山高中
國立旗美高中
國立岡山高中
國立中山大學附中
私立道明高中
私立明誠高中
高雄市立瑞祥高中
高雄市立中正高中
高雄市立三民高中
高雄市立林園高中
高雄市立鼓山高中
私立中山工商
私立正義高中
高雄市立仁武高中
高雄市立文山高中
高雄市立新興高中
高雄市立福誠高中
高雄市立楠梓高中
私立義大國際高中
私立裕德高中
屏東縣立枋寮高中
私立美和高中
縣立東港高中
國立花蓮高中
國立花蓮女中
國立玉里高中
私立均一高中
國立花蓮高商
私立海星高中
私立育仁高中
花蓮縣立體育高級中學
私立慈濟大學附中
(728)土城高中(體育班)
昊德文教
昊德文教-中壢分校
(310)香山高中(301)
中正預校

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

翰林學測模擬考網站 IDOR - HITCON ZeroDay

Vulnerability Detail Report