[Bounty] 需量競價平台 Weak Passwords

Vulnerability Overview

ZDID: ZD-2022-00125
發信 Vendor: 台灣電力公司
Title: [Bounty] 需量競價平台 Weak Passwords
Introduction: Weak Passwords

處理狀態

目前狀態

公開

Last Update : 2022/05/21

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2022/02/22 04:16:34 : 新提交 (由 MksYi 更新此狀態)
2022/02/22 04:39:40 : 新提交 (由 MksYi 更新此狀態)
2022/02/22 11:15:38 : 新提交 (由 MksYi 更新此狀態)
2022/02/22 19:14:42 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:06:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:06:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/02/24 11:06:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/19 09:36:43 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/21 09:52:31 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/04 15:41:47 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/18 09:00:48 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/18 09:01:03 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/19 17:18:48 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/05/20 11:08:05 : 確認已修補 (由 MksYi 更新此狀態)
2022/05/21 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2022-00125
通報者：MksYi (MksYi)
風險：高
類型：弱密碼 (Weak Passwords)

參考資料

使用預設密碼或過於簡單之密碼，可經由該問題取得後台完整權限，且容易造成大量資訊外洩。

OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication

CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html

HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

Weak Passwords

首先發現該站點的驗證碼有設計瑕疵，將答案存於 Cookie 之中，並與 Post 出去的驗證碼互相確認，如同球員兼裁判，故可以嘗試爆破密碼，並利用「ZD-2022-00112 ( https://zeroday.hitcon.org/vulnerability/ZD-2022-00112 ) 」取得的帳戶清單進行嘗試。
成功取得可以成功的帳號密碼組。
u149258、u786071、u110445、u380903、u280053、u402596
利用 u149258 帳號登入，並取得大量用戶個資（戶名、姓名、電話、信箱）。
密碼變更雖有要求強度，但仍沒有強制要求未達強度的密碼進行變更。