[Bounty] 台灣照明學會-台灣電力公司部分原始碼洩漏

Vulnerability Overview

ZDID: ZD-2022-00097
發信 Vendor: 台灣電力公司
Title: [Bounty] 台灣照明學會-台灣電力公司部分原始碼洩漏
Introduction: 檔案權限設定問題，造成部分原始碼洩漏。

處理狀態

目前狀態

公開

Last Update : 2022/04/28

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2022/02/18 01:05:04 : 新提交 (由阿翔更新此狀態)
2022/02/18 01:08:09 : 新提交 (由阿翔更新此狀態)
2022/02/19 21:02:39 : 新提交 (由阿翔更新此狀態)
2022/02/20 16:54:20 : 新提交 (由阿翔更新此狀態)
2022/02/22 19:17:46 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:03:23 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:03:23 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:03:23 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/12 16:30:03 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/19 09:26:49 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/21 10:29:06 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/27 09:01:16 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/27 13:39:55 : 確認已修補 (由阿翔更新此狀態)
2022/04/28 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2022-00097
通報者：awchjimmy (阿翔)
風險：低
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞的種類

資訊洩漏 Information Leakage

重現漏洞方式

點開上述相關網址，瀏覽器會當作一般檔案下載，再用文字編輯器檢視即可。
( .php 類型檔案無法被下載)
(以上路徑參考 tadtools、tadnews、tad_cal 等開放原始碼模組而來)

影響

資訊外洩一般狀況來說並不會直接造成高風險影響。

然而部分原始碼外洩 (例如資料表結構、套件的版本資訊)，可以提供駭客更進一步的資訊，來實現 XSS SQLi RCE 等高風險甚至嚴重風險的漏洞。

螢幕截圖說明

README 透漏模組版本資訊
SQL
Smarty Templates

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

[Bounty] 台灣照明學會-台灣電力公司部分原始碼洩漏 - HITCON ZeroDay

Vulnerability Detail Report