Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00219
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 大量學校教學系統存在存取漏洞
- Introduction: 不需驗證即可瀏覽管理者頁面與開發者帳號存在
處理狀態
目前狀態
公開
Last Update : 2022/05/20
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/03/20 19:11:56 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:18:38 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:22:47 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:23:46 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:24:25 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:25:21 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:26:26 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/20 19:27:47 : 新提交 (由 Vancero 更新此狀態)
- 2022/03/24 11:17:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/03/25 16:51:34 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/03/25 16:51:34 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/03/25 16:51:34 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/05/20 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00219
- 通報者:whale1236987 (Vancero)
- 風險:嚴重
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
1.http://e-testing.ntsh.ntpc.edu.tw/ 新北市立新北高級中學
2.http://210.60.246.31/english/beginner.aspx 臺南市國立新化高中
3.http://210.59.43.244/beginner.aspx 新北市私立清傳高級商業職業學校
--------不同前端頁面--------
4.http://203.72.44.220/ 新北市智光高級商工職業學校
5.http://e_testing.ccivs.cyc.edu.tw/ 嘉義縣私立協志高級工商職業學校
6.http://163.27.13.250/ 嘉義市私立嘉華高級中學
7.http://engexam.dyu.edu.tw/ 大葉大學
8.http://211.20.249.149/ 國立屏東科技大學
9.http://e-testing.mcsh.kh.edu.tw/ 天主教明誠高級中學
10.http://120.107.24.29/ 中臺科技大學
11.http://et.hchs.hc.edu.tw/ 國立新竹高級中學
12.http://203.68.24.33/ 慈濟大學附屬高級中學
13.http://210.60.5.20/ 私立長榮高級中學
14.http://163.27.6.11/ 國立嘉義高商
15.http://ortv.mhchcm.edu.tw/ 敏惠醫護管理專科學校
16.http://192.192.161.92/ 中國科技大學
17.http://203.71.96.12/english/ 國立臺南女子高級中學
18.https://ortv.ctas.tc.edu.tw/ 僑泰高級中學
19.http://et.cogsh.tp.edu.tw/ 臺北市私立金甌女子高級中學
20.https://et.ntua.edu.tw/ 國立臺灣藝術大學
21.http://et.tmu.edu.tw/ 臺北醫學大學語言中心
22.http://engtest.chu.edu.tw/ 中華大學
23.http://et.ctcn.edu.tw/ 耕莘健康管理專科學校
24.http://120.101.94.8:81/ 宜蘭縣私立中道高級中學
25.http://203.72.44.220/ 智光商工
26.https://et.ymhs.tyc.edu.tw/ 桃園市立楊梅高中
27.http://e-testing.shgsh.ntpc.edu.tw/ 新北市私立聖心女子高級中學
28.https://etesting.nssh.ntpc.edu.tw/ 新北市南山中學
29.http://et.nutc.edu.tw:8080/ 國立臺中科技大學
30.https://etesting.nssh.ntpc.edu.tw/ 新北市南山中學
31.http://210.60.224.18/ 國立北門高級中學
32.http://talkinenglish.pcsh.ntpc.edu.tw/ 新北市立板橋高級中學
33.http://etest.hjgs.cy.edu.tw/ 嘉義市天主教宏仁女中
34.http://etest.glghs.ntpc.edu.tw/ 新北市三重區金陵女子高級中學
35.http://et.cku.edu.tw 經國管理暨健康學院附進修學院
36.http://211.20.249.149/ 國立屏東科技大學
37.http://studioclassroom.taivs.tp.edu.tw/ 臺北市立大安高級工業職業學校
--------不同前端頁面--------
38.http://140.128.136.34/ 中山醫學大學
39.http://etest.tcvhs.ylc.edu.tw/ 大成高級商工職業學校
--------以上不需驗證即可瀏覽管理者頁面,同時含有開發者帳號--------
--------以下老師與學生可以透過開發者帳號登入--------
40.http://203.68.184.152/english 台南應用科技大學
41.http://140.128.7.78/beginner.aspx 靜宜大學
--------不同前端頁面(2018)--------
42.http://etesting.syjh.ntpc.edu.tw/ 新北市私立時雨高中
43.http://et.nfu.edu.tw/ 國立虎尾科技大學
44.http://210.60.246.224/ 國立新化高級中學
45.http://et.ylsh.chc.edu.tw/ 國立員林高級中學
46.http://163.27.4.50/ 國立嘉義女子高級中學
47.http://tkgsh.dlife888.com/ 天主教德光中學
48.http://h122.s74.ts32.hinet.net/ 高雄市私立立志高級中學
49.http://et.nutc.edu.tw/ 國立臺中科技大學
50.http://e-test.nknu.edu.tw/ 國立高雄師範大學
51.http://163.27.10.25/ 天主教輔仁中學
52.http://air-english.lhvs.tyc.edu.tw/ 桃園市六和高級中學
53.http://140.127.170.211:8080/ 文藻外語大學
54.http://203.72.206.204/ 台南市光華高中
55.https://et.sfsh.tn.edu.tw 國立新豐高級中學
56.http://et.yrhs.tn.edu.tw/ 台南市永仁高中
57.https://etest.chgsh.chc.edu.tw/ 國立彰化女子高級中學
58.https://et.tncvs.tn.edu.tw/ 國立臺南高級商業職業學校
--------(2020)--------
59.https://et.pthc.chc.edu.tw/ 國立北斗家商
60.http://et.ctsh.mlc.edu.tw/ 苗栗縣私立建臺高級中學
61.http://et.tcjh.tn.edu.tw/ 台南市土城高中
62.https://et.cysh.cy.edu.tw/ 國立嘉義高中
63.http://120.118.214.49/etesting/ 正修科技大學
64.http://163.27.14.9/ 嘉義市興華高級中學
65.http://nt.cjcu.edu.tw/ 長榮大學
66.https://et.ttvs.ntct.edu.tw/ 國立草屯高級商工職業學校
67.http://120.115.144.130/ 台南應用科技大學
68.http://nt.yuhing.edu.tw/ 育英醫護管理專科學校
69.http://eng.hnvs.cy.edu.tw/ 國立華南高級商業職業學校
70.http://et.ccsh.tn.edu.tw/ 國立臺南家齊高級中等學校
71.http://163.19.239.3/ 苗栗縣私立君毅高級中學
72.https://eng.mlvs.mlc.edu.tw/ & https://et.mlvs.mlc.edu.tw/ 國立苗栗高級商業職業學校
--------(2021)--------
73.http://studiofl.hs.yzu.edu.tw/ 元智大學
74.https://eschool.ccafps.khc.edu.tw/etesting/ 中正國防幹部預備學校
75.http://et.savs.ilc.edu.tw/ 國立蘇澳高級海事水產職業學校
76.http://etesting.dyu.edu.tw/ 大葉大學
77.https://etesting.smjh.tp.edu.tw/ 新竹市立三民國民中學
78.http://ortv.mhchcm.edu.tw:8080/ 敏惠醫護管理專科學校
--------以下不確定使否還有在使用或者限制IP連線,但Google有爬蟲痕跡--------
79.http://210.59.13.4/ 國立臺南高級海事水產職業學校
80.http://163.27.235.42/ 國立虎尾高級中學
81.http://e-testing.nnjh.tn.edu.tw/ 台南市立南寧高中
82.http://210.71.71.12/ 新北市立新莊高中
83.http://163.26.199.4/ 台南市大灣高級中學
84.http://210.60.36.3/ 國立臺南第二高級中學
85.http://gept.hhhs.tp.edu.tw/ 臺北市私立華興高級中等學校
86.http://etest.ksvs.kh.edu.tw/ 高雄市立高雄高級工業職業學校
87.http://et.tssh.cyc.edu.tw/ 國立東石高級中學
這只是小部份有許多學校不一定能夠發現,建議可以全面檢視使用這套系統的學校、院所。
2.http://210.60.246.31/english/beginner.aspx 臺南市國立新化高中
3.http://210.59.43.244/beginner.aspx 新北市私立清傳高級商業職業學校
--------不同前端頁面--------
4.http://203.72.44.220/ 新北市智光高級商工職業學校
5.http://e_testing.ccivs.cyc.edu.tw/ 嘉義縣私立協志高級工商職業學校
6.http://163.27.13.250/ 嘉義市私立嘉華高級中學
7.http://engexam.dyu.edu.tw/ 大葉大學
8.http://211.20.249.149/ 國立屏東科技大學
9.http://e-testing.mcsh.kh.edu.tw/ 天主教明誠高級中學
10.http://120.107.24.29/ 中臺科技大學
11.http://et.hchs.hc.edu.tw/ 國立新竹高級中學
12.http://203.68.24.33/ 慈濟大學附屬高級中學
13.http://210.60.5.20/ 私立長榮高級中學
14.http://163.27.6.11/ 國立嘉義高商
15.http://ortv.mhchcm.edu.tw/ 敏惠醫護管理專科學校
16.http://192.192.161.92/ 中國科技大學
17.http://203.71.96.12/english/ 國立臺南女子高級中學
18.https://ortv.ctas.tc.edu.tw/ 僑泰高級中學
19.http://et.cogsh.tp.edu.tw/ 臺北市私立金甌女子高級中學
20.https://et.ntua.edu.tw/ 國立臺灣藝術大學
21.http://et.tmu.edu.tw/ 臺北醫學大學語言中心
22.http://engtest.chu.edu.tw/ 中華大學
23.http://et.ctcn.edu.tw/ 耕莘健康管理專科學校
24.http://120.101.94.8:81/ 宜蘭縣私立中道高級中學
25.http://203.72.44.220/ 智光商工
26.https://et.ymhs.tyc.edu.tw/ 桃園市立楊梅高中
27.http://e-testing.shgsh.ntpc.edu.tw/ 新北市私立聖心女子高級中學
28.https://etesting.nssh.ntpc.edu.tw/ 新北市南山中學
29.http://et.nutc.edu.tw:8080/ 國立臺中科技大學
30.https://etesting.nssh.ntpc.edu.tw/ 新北市南山中學
31.http://210.60.224.18/ 國立北門高級中學
32.http://talkinenglish.pcsh.ntpc.edu.tw/ 新北市立板橋高級中學
33.http://etest.hjgs.cy.edu.tw/ 嘉義市天主教宏仁女中
34.http://etest.glghs.ntpc.edu.tw/ 新北市三重區金陵女子高級中學
35.http://et.cku.edu.tw 經國管理暨健康學院附進修學院
36.http://211.20.249.149/ 國立屏東科技大學
37.http://studioclassroom.taivs.tp.edu.tw/ 臺北市立大安高級工業職業學校
--------不同前端頁面--------
38.http://140.128.136.34/ 中山醫學大學
39.http://etest.tcvhs.ylc.edu.tw/ 大成高級商工職業學校
--------以上不需驗證即可瀏覽管理者頁面,同時含有開發者帳號--------
--------以下老師與學生可以透過開發者帳號登入--------
40.http://203.68.184.152/english 台南應用科技大學
41.http://140.128.7.78/beginner.aspx 靜宜大學
--------不同前端頁面(2018)--------
42.http://etesting.syjh.ntpc.edu.tw/ 新北市私立時雨高中
43.http://et.nfu.edu.tw/ 國立虎尾科技大學
44.http://210.60.246.224/ 國立新化高級中學
45.http://et.ylsh.chc.edu.tw/ 國立員林高級中學
46.http://163.27.4.50/ 國立嘉義女子高級中學
47.http://tkgsh.dlife888.com/ 天主教德光中學
48.http://h122.s74.ts32.hinet.net/ 高雄市私立立志高級中學
49.http://et.nutc.edu.tw/ 國立臺中科技大學
50.http://e-test.nknu.edu.tw/ 國立高雄師範大學
51.http://163.27.10.25/ 天主教輔仁中學
52.http://air-english.lhvs.tyc.edu.tw/ 桃園市六和高級中學
53.http://140.127.170.211:8080/ 文藻外語大學
54.http://203.72.206.204/ 台南市光華高中
55.https://et.sfsh.tn.edu.tw 國立新豐高級中學
56.http://et.yrhs.tn.edu.tw/ 台南市永仁高中
57.https://etest.chgsh.chc.edu.tw/ 國立彰化女子高級中學
58.https://et.tncvs.tn.edu.tw/ 國立臺南高級商業職業學校
--------(2020)--------
59.https://et.pthc.chc.edu.tw/ 國立北斗家商
60.http://et.ctsh.mlc.edu.tw/ 苗栗縣私立建臺高級中學
61.http://et.tcjh.tn.edu.tw/ 台南市土城高中
62.https://et.cysh.cy.edu.tw/ 國立嘉義高中
63.http://120.118.214.49/etesting/ 正修科技大學
64.http://163.27.14.9/ 嘉義市興華高級中學
65.http://nt.cjcu.edu.tw/ 長榮大學
66.https://et.ttvs.ntct.edu.tw/ 國立草屯高級商工職業學校
67.http://120.115.144.130/ 台南應用科技大學
68.http://nt.yuhing.edu.tw/ 育英醫護管理專科學校
69.http://eng.hnvs.cy.edu.tw/ 國立華南高級商業職業學校
70.http://et.ccsh.tn.edu.tw/ 國立臺南家齊高級中等學校
71.http://163.19.239.3/ 苗栗縣私立君毅高級中學
72.https://eng.mlvs.mlc.edu.tw/ & https://et.mlvs.mlc.edu.tw/ 國立苗栗高級商業職業學校
--------(2021)--------
73.http://studiofl.hs.yzu.edu.tw/ 元智大學
74.https://eschool.ccafps.khc.edu.tw/etesting/ 中正國防幹部預備學校
75.http://et.savs.ilc.edu.tw/ 國立蘇澳高級海事水產職業學校
76.http://etesting.dyu.edu.tw/ 大葉大學
77.https://etesting.smjh.tp.edu.tw/ 新竹市立三民國民中學
78.http://ortv.mhchcm.edu.tw:8080/ 敏惠醫護管理專科學校
--------以下不確定使否還有在使用或者限制IP連線,但Google有爬蟲痕跡--------
79.http://210.59.13.4/ 國立臺南高級海事水產職業學校
80.http://163.27.235.42/ 國立虎尾高級中學
81.http://e-testing.nnjh.tn.edu.tw/ 台南市立南寧高中
82.http://210.71.71.12/ 新北市立新莊高中
83.http://163.26.199.4/ 台南市大灣高級中學
84.http://210.60.36.3/ 國立臺南第二高級中學
85.http://gept.hhhs.tp.edu.tw/ 臺北市私立華興高級中等學校
86.http://etest.ksvs.kh.edu.tw/ 高雄市立高雄高級工業職業學校
87.http://et.tssh.cyc.edu.tw/ 國立東石高級中學
這只是小部份有許多學校不一定能夠發現,建議可以全面檢視使用這套系統的學校、院所。
敘述
/manager/後帶student可以看見管理者的歷年學生、教職員資料查詢頁面
可以看見學生、教職員的帳號、密碼與電子信箱
/manager/後帶teacher可以看見管理者的教職員資料查詢頁面
當中有老師負責的班級所有學生姓名與信箱,與老師的帳號、密碼與信箱
在許多的使用相同系統的學下當中都存在開發者帳號未刪除
/manager/下透過猜測可以直接瀏覽管理者所能使用的介面還有許多不同頁面可以瀏覽
修補建議
1.管理者頁面下需要身分驗證
2.開發者帳號不應該存在,避免相同系統被攻擊後可以使用開發者帳號進行攻擊
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。