新北市教育局高中職校務行政系統照片資料越權存取 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2021-00245
  •  發信 Vendor: 新北市教育局
  • Title: 新北市教育局高中職校務行政系統照片資料越權存取
  • Introduction: 一般的使用者登入帳號後可以輕鬆的透過修改網址上的rgno來存取他人的大頭照 , (且無流量限制)

處理狀態

目前狀態

公開
Last Update : 2022/11/28
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2021/05/12 01:11:07 : 新提交 (由 麻糬Mouchi 更新此狀態)
  • 2021/05/12 08:41:43 : 新提交 (由 麻糬Mouchi 更新此狀態)
  • 2021/05/12 23:42:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:08:09 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:08:09 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:08:09 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/07/12 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2022/11/28 16:14:20 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/11/28 16:14:45 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2021-00245
  • 通報者:kouke198 (麻糬Mouchi)
  • 風險:低
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://hsa.ntpc.edu.tw/StuCounsel/ShowImg?op=showStu_photoImg&rgno=14750

敘述

第一步 登入普通學生帳號
第二步 進入輔導系統
第三步 點選輔導紀錄 , 有個測驗成績查詢的功能

此處會顯示 學生的個人照片、姓名、學號、性別 ![圖片]
當你複製 照片的網址的時候應該是像 這樣 圖片https://hsa.ntpc.edu.tw/StuCounsel/ShowImg?op=showStu_photoImg&rgno=?????
其中只要 透過修改 rgno 就能輕鬆存取 其他學生的個人照片

(還有 , A卡檔案上傳系統 未開放修改的選項 可以透過修改網頁原始碼 輕鬆修改 並上傳)

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;