翰林 學測模擬考網站 IDOR - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2021-00042
  •  發信 Vendor: 翰林
  • Title: 翰林 學測模擬考網站 IDOR
  • Introduction: 此漏洞可以存取所有考生的學校、座號、成績、排名等

處理狀態

目前狀態

公開
Last Update : 2021/04/02
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2021/01/17 00:49:40 : 新提交 (由 JLC 更新此狀態)
  • 2021/01/17 23:15:47 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/01/18 13:50:42 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/01/18 13:50:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/01/18 13:50:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/04/02 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2021-00042
  • 通報者:JacobLinCool (JLC)
  • 風險:中
  • 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)

參考資料

攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://210.71.254.185/is/School/Report/TP_3091/{School_Code}/{School_Code}{Class_Code}_T_N.zip
http://210.71.254.185/is/School/Report/TP_3092/{School_Code}/{School_Code}{Class_Code}_T_N.zip
http://210.71.254.185/is/School/Report/CU_3091/{School_Code}/{School_Code}{Class_Code}_T_N.zip
http://210.71.254.185/is/School/Report/CU_3092/{School_Code}/{School_Code}{Class_Code}_T_N.zip
http://210.71.254.185/is/School/Report/CU_3093/{School_Code}/{School_Code}{Class_Code}_T_N.zip
http://210.71.254.185/is/School/Report/CU_3094/{School_Code}/{School_Code}{Class_Code}_T_N.zip

敘述

此漏洞可以班級為單位存取所有考生的學校、座號、成績、排名(班級、全校、全體)等。

種類

應屬於 IDOR
檔案為 zip 檔,內有級分對照表及班級成績表。

重現漏洞方式

網站無任何驗證程序,僅需設定學校代碼及班級代碼範圍可直接執行暴力搜尋獲取以班級為單位的所有數據。
圖片

學校代碼及班級代碼均為三位數字,且有些許規則。
學校代碼範圍約有 900 個,班級代碼範圍每校約有數至數十個。
北模學校代碼則更為集中,不到 100 個。

每個數據檔案都不大(約 100kb),網站回應的速度也快。
透過適當的減少請求數(如過大的班級代號)可在短時間內收集完所有數據。

甚至可以在移動裝置上執行暴力搜尋。

影響範圍

此漏洞的影響人數粗估約有 4 ~ 5 萬人。

受影響的考試

  • 109 第一次北模
  • 109 第二次北模
  • 109 第一次全模
  • 109 第二次全模
  • 109 第三次全模
  • 109 第四次全模

受影響的學校

  • 國立師大附中
  • 臺北市立第一女中
  • 臺北市立建國高中
  • 臺北市立中山女中
  • 臺北市立景美女中
  • 臺北市立成功高中
  • 臺北市立復興高中
  • 臺北市立中正高中
  • 臺北市立內湖高中
  • 臺北市立松山高中
  • 臺北市立大同高中
  • 臺北市立大安高工
  • 臺北市立成淵高中
  • 國立政大附中
  • 臺北市立內湖高工
  • 臺北市立明倫高中
  • 臺北市立華江高中
  • 臺北市立陽明高中
  • 臺北市立永春高中
  • 臺北市立和平高中
  • 臺北市立西松高中
  • 臺北市立大理高中
  • 臺北市立大直高中
  • 臺北市立萬芳高中
  • 臺北市立百齡高中
  • 臺北市立南港高中
  • 臺北市立麗山高中
  • 臺北市立育成高中
  • 臺北市立中崙高中
  • 臺北市立南湖高中
  • 臺北市立松山工農
  • 私立衛理女中
  • 私立華興高中
  • 私立景文高中
  • 私立再興高中
  • 私立延平高中
  • 私立強恕高中
  • 私立靜修女中
  • 私立方濟高中
  • 私立薇閣高中
  • 私立文德女中
  • 私立復興實驗高中
  • 私立東山高中
  • 私立開南商工
  • 私立金甌女中
  • 私立大同高中
  • 私立達人女中
  • 臺北市立南港高工
  • 臺北市立木柵高工
  • 私立林口康橋高中
  • 東莞台商子弟學校
  • 華東臺商子女學校
  • 上海台商子女學校
  • 國立華僑高中
  • 新北市立新北高中
  • 新北市立新莊高中
  • 新北市立板橋高中
  • 新北市立泰山高中
  • 新北市立新店高中
  • 新北市立中和高中
  • 新北市立瑞芳高工
  • 新北市立丹鳳高中
  • 新北市立竹圍高中
  • 私立時雨高中
  • 新北市立光復高中
  • 新北市立新北高工
  • 新北市立淡水商工
  • 私立格致高中
  • 私立竹林高中
  • 私立淡江高中
  • 私立崇光女中
  • 私立聖心女中
  • 私立徐匯高中
  • 私立及人高中
  • 私立東海高中
  • 私立莊敬工家
  • 私立光仁高中
  • 私立恆毅高中
  • 新北市立永平高中
  • 私立辭修高中
  • 私立能仁家商
  • 新北市立明德高中
  • 新北市立北大高中
  • 新北市立樹林高中
  • 私立南山高中
  • 新北市立雙溪高中
  • 新北市立清水高中
  • 新北市立三民高中
  • 新北市立海山高中
  • 新北市立秀峰高中
  • 國立基隆高中
  • 國立基隆女中
  • 新北市立三重高中
  • 新北市立錦和高中
  • 新北市立安康高中
  • 國立基隆商工
  • 輔大聖心高中
  • 新北市立石碇高中
  • 基隆市立中山高中
  • 私立二信高中
  • 新北市立林口高中
  • 私立康橋高中
  • 國立宜蘭高中
  • 國立蘭陽女中
  • 國立宜蘭高商
  • 私立慧燈高中
  • 基隆市立安樂高中
  • 基隆市立暖暖高中
  • 國立羅東高中
  • 國立羅東高商
  • 桃園市立觀音高中
  • 國立中央大學附屬中壢高中
  • 桃園市立楊梅高中
  • 桃園市立武陵高中
  • 桃園市立桃園高中
  • 桃園市立平鎮高中
  • 私立大華高中
  • 桃園市立內壢高中
  • 桃園市立永豐高中
  • 桃園市立南崁高中
  • 桃園市立大溪高中
  • 國立新竹高中
  • 國立新竹女中
  • 國立竹東高中
  • 國立竹南高中
  • 桃園市立陽明高中
  • 國立竹北高中
  • 國立卓蘭高中
  • 國立苗栗高中
  • 新竹市立成德高中
  • 新竹市立香山高中
  • 新竹縣立湖口高中
  • 苗栗縣立興華高中
  • 苗栗縣立苑裡高中
  • 國立苑裡高中
  • 國立新竹高工
  • 國立新竹高商
  • 桃園市立中壢高商
  • 國立關西高中
  • 私立建臺高中
  • 苗栗縣三義高中
  • 桃園市新屋高中
  • 新竹市立建功高中
  • 私立光復高中
  • 私立磐石高中
  • 私立曙光女中
  • 私立義民高中
  • 私立振聲高中
  • 私立治平高中
  • 私立君毅高中
  • 新竹縣立六家高中
  • 私立忠信高中
  • 私立東泰高中
  • 私立六和高中
  • 大園國際高中
  • 臺中市立臺中一中
  • 臺中市立臺中二中
  • 臺中市立臺中女中
  • 臺中市立清水高中
  • 臺中市立豐原高中
  • 臺中市立大甲高中
  • 臺中市立文華高中
  • 臺中市立長億高中
  • 臺中市立西苑高中
  • 臺中市立忠明高中
  • 臺中市立惠文高中
  • 國立中興大學附中
  • 臺中市立后綜高中
  • 私立明道高中
  • 私立大明高中
  • 私立曉明女中
  • 私立衛道高中
  • 私立立人高中
  • 私立弘文高中
  • 私立華盛頓高中
  • 臺中市立大里高中
  • 私立明德高中
  • 私立僑泰高中
  • 私立新民高中
  • 私立東海大學附中
  • 臺中市立東山高中
  • 國立中科實驗高中
  • 私立葳格高中
  • 台中市立龍津高中
  • 私立磊川華德福實驗教育學校
  • 國立南投高中
  • 國立暨南國際大學附中
  • 國立竹山高中
  • 國立中興高中
  • 彰化縣和美實驗學校
  • 南投縣立旭光高中
  • 國立彰化高中
  • 國立員林高中
  • 國立彰化女中
  • 國立鹿港高中
  • 國立彰化高商
  • 國立員林農工
  • 私立精誠高中
  • 私立文興高中
  • 國立溪湖高中
  • 彰化縣立成功高中
  • 彰化縣立田中高中
  • 彰化縣立和美高中
  • 國立嘉義高中
  • 國立嘉義女中
  • 國立東石高中
  • 國立嘉義高工
  • 國立華南高商
  • 國立嘉義高商
  • 私立協同高中
  • 私立宏仁女中
  • 私立輔仁高中
  • 私立協志工商
  • 國立新港藝術高中
  • 國立虎尾高中
  • 國立斗六高中
  • 雲林縣立麥寮高中
  • 雲林縣立斗南高中
  • 私立正心高中
  • 私立永年高中
  • 私立揚子高中
  • 私立福智高中
  • (810)小港高中(體育班)
  • 國立臺南一中
  • 國立臺南女中
  • 國立家齊高中
  • 國立新營高中
  • 國立新化高中
  • 國立新豐高中
  • 臺南市立大灣高中
  • 臺南市立永仁高中
  • 國立北門農工
  • 臺南市立土城高中
  • 臺南市立南寧高中
  • 私立聖功女中
  • 私立德光高中
  • 私立黎明高中
  • 私立興國高中
  • 私立明達高中
  • 私立港明高中
  • 私立慈濟高中
  • (503)中興高中(301進)
  • 國立馬公高中
  • 國立金門高中
  • 國立高雄師大附中
  • 高雄市立高雄高中
  • 高雄市立高雄女中
  • 高雄市立左營高中
  • 高雄市立前鎮高中
  • 高雄市立海青工商
  • 高雄市立中山高中
  • 高雄市立小港高中
  • 高雄市立新莊高中
  • 國立鳳山高中
  • 國立旗美高中
  • 國立岡山高中
  • 國立中山大學附中
  • 私立道明高中
  • 私立明誠高中
  • 高雄市立瑞祥高中
  • 高雄市立中正高中
  • 高雄市立三民高中
  • 高雄市立林園高中
  • 高雄市立鼓山高中
  • 私立中山工商
  • 私立正義高中
  • 高雄市立仁武高中
  • 高雄市立文山高中
  • 高雄市立新興高中
  • 高雄市立福誠高中
  • 高雄市立楠梓高中
  • 私立義大國際高中
  • 私立裕德高中
  • 屏東縣立枋寮高中
  • 私立美和高中
  • 縣立東港高中
  • 國立花蓮高中
  • 國立花蓮女中
  • 國立玉里高中
  • 私立均一高中
  • 國立花蓮高商
  • 私立海星高中
  • 私立育仁高中
  • 花蓮縣立體育高級中學
  • 私立慈濟大學附中
  • (728)土城高中(體育班)
  • 昊德文教
  • 昊德文教-中壢分校
  • (310)香山高中(301)
  • 中正預校

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;