Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00289
- 發信 Vendor: 教育部
- Title: 大專校院畢業生流向追蹤平臺 任意檔案下載 目錄穿越
- Introduction: 任意檔案下載 目錄穿越
處理狀態
目前狀態
公開
Last Update : 2022/05/24
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2022/04/24 21:39:28 : 新提交 (由 Ryan Lee 更新此狀態)
- 2022/04/24 23:29:39 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/26 15:58:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/26 15:58:42 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/26 15:58:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/05/16 14:17:36 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/05/24 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00289
- 通報者:lee98064 (Ryan Lee)
- 風險:高
- 類型:任意檔案下載 (Arbitrary File Download)
參考資料
攻擊者可經由該漏洞取得後端系統中的任意資料(包含主機之敏感檔案)。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://gssdata.moe.gov.tw/App_Ashx/File_download.ashx?filename=110%E5%B9%B4%E6%93%8D%E4%BD%9C%E6%89%8B%E5%86%8A.pdf&filepath=/App_Data/File/%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6/8191b6c7-5811-4130-9aca-d70318b0236c.PDF
https://gssdata.moe.gov.tw/App_Ashx/File_download.ashx?filename=File_download.ashx&filepath=/App_Ashx/File_download.ashx
https://gssdata.moe.gov.tw/App_Ashx/File_download.ashx?filename=File_download.ashx&filepath=/App_Ashx/File_download.ashx
敘述
-
將漏洞網址惡意構造,可穿越到任何目錄下載
https://gssdata.moe.gov.tw/App_Ashx/File_download.ashx?filename=下載檔名&filepath=檔案實體路徑 -
獲取該檔案下載File_download.ashx原始碼,可以發現在第18行直接將參數餵給了變數當作路徑
-
獲取的登入頁面原始碼
修補建議
給檔案獨立id對應檔名,取代直接獲取檔案實體路徑方式。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。