正修科技大學能源管理系統綜合漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2022-00675
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 正修科技大學能源管理系統綜合漏洞
Introduction: 此網站存在弱密碼以及頁面權限控管不當漏洞

處理狀態

目前狀態

公開

Last Update : 2022/11/24

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2022/08/28 22:49:10 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 22:53:36 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 22:55:58 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 22:59:41 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 23:03:52 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 23:04:42 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 23:05:11 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 23:06:47 : 新提交 (由百鬼夜行更新此狀態)
2022/08/28 23:08:36 : 新提交 (由百鬼夜行更新此狀態)
2022/08/29 14:49:43 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/08/31 17:54:19 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/08/31 17:54:19 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/08/31 17:54:19 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/09/05 15:08:54 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/10/28 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
2022/11/16 17:34:32 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/11/24 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2022-00675
通報者：bpejfjsp1 (百鬼夜行)
風險：中
類型：其他 (Other)

參考資料

暫無資料

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

http://120.118.246.40:8080/ECOA/chgpswd.jsp
http://120.118.246.40:8080/ECOA/
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=library_B1F.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys9.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys8.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys7.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys6.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys5.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys4.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys3.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys2.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys1.frm&time1

敘述

先去http://120.118.246.40:8080/ECOA/ 登入
帳號：guard 密碼：guard

警衛權限一般只有消防警報

瀏覽http://120.118.246.40:8080/ECOA/chgpswd.jsp

再空白處按右鍵打開網頁原始碼就能看到menu.jsp?

就能找到控制中心的地址

或是邊邊這邊也可以前往
雖然有屏蔽但是網址沒有屏蔽掉
只有補一半而已

之後我隨機選一個地址
成功進入某空調控制中心

除了我通報的
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=library_B1F.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys9.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys8.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys7.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys6.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys5.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys4.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys3.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys2.frm&time1
http://120.118.246.40:8080/ECOA/menu.jsp?rm=&fname=sys1.frm&time1
建議將所有的頁面加強使用者權限控管

修補建議

密碼設強一點
所有頁面加強使用者權限控管

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

;