大學考試中心-心理量表存取控制缺陷

Vulnerability Overview

ZDID: ZD-2021-00744
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 大學考試中心-心理量表存取控制缺陷
Introduction: Broken Access Control

處理狀態

目前狀態

公開

Last Update : 2021/11/13

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2021/09/28 21:55:19 : 新提交 (由 Terry1234 更新此狀態)
2021/09/28 22:28:05 : 新提交 (由 Terry1234 更新此狀態)
2021/09/28 22:31:49 : 新提交 (由 Terry1234 更新此狀態)
2021/09/28 22:33:58 : 新提交 (由 Terry1234 更新此狀態)
2021/09/29 01:04:10 : 新提交 (由 Terry1234 更新此狀態)
2021/09/29 01:05:45 : 新提交 (由 Terry1234 更新此狀態)
2021/10/02 23:58:06 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/10/06 11:30:31 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/10/06 11:30:31 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/10/06 11:30:31 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/11/09 15:54:05 : 確認已修補 (由 Terry1234 更新此狀態)
2021/11/13 03:00:22 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2021-00744
通報者：qingwei4 (Terry1234)
風險：中
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

我測試的原因是想讓網站更安全
並且在發現後便立即著手通報此漏洞
測試期間下載的檔案均已刪除，我沒有記錄裡面的任何資料，測試結果也沒有用於其他用途。

此為Broken Access Control漏洞，攻擊者可經由更改URL中的examId取得其他使用者的資料

在 https://career.ceec.edu.tw/Account/LoginIndex以學生身分登入後
依序點擊興趣量表底下的結果報告->探索量表中的前往結果報告，即可到達此頁面。

我在查看自己的大考中心心理量表的結果時，看到URL裡面的那串數字(圖片中塗掉的部分)覺得很可疑，以下簡稱為id(在200000內應該都有效)。

點擊知識分數，看到了相同的id

跟朋友取得同意後拿他的id去試，發現透過修改id可以看到他的測驗結果

經測試後發現學群適配圖、適配排行榜、學類折線圖也有相同的問題。
由於用的方法相同，這邊就不再演示一遍了。

接下來是下載測驗結果的部分
點擊列印學群適配排行榜，會透過這個URL下載測驗結果的pdf檔(這是我的測驗結果)。
https://career.ceec.edu.tw/ExploreTestMng/GenetateStudentCollegePDF?examId=這邊改成數字

跟朋友取得同意後拿他的id去試，發現能透過修改examId下載他的測驗結果
(把上面第一張圖片中的網址換成這個再按F5重新整理就可以下載了)

對於下方的URL(列印學類適配排行榜)，如果用同樣的方法，一樣可下載他的測驗結果，
https://career.ceec.edu.tw/ExploreTestMng/GenetateStudentSciencePDF?examId=這邊改成數字
由於用的方法相同，這邊就不再演示一遍了。
而測驗結果的pdf檔裡甚至會有用戶的身分證字號、學校、班級與座號等個資。
還請儘速修補此漏洞，謝謝。