臺北市高職校務行政系統不安全的直接存取物件

Vulnerability Overview

ZDID: ZD-2023-00404
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 臺北市高職校務行政系統不安全的直接存取物件
Introduction: 邏輯漏洞

處理狀態

目前狀態

公開

Last Update : 2023/09/30

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2023/07/31 21:39:29 : 新提交 (由 ddd 更新此狀態)
2023/07/31 21:45:02 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:11:56 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:13:07 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:26:09 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:28:26 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:32:36 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:33:04 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:33:58 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:35:23 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:37:27 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:46:09 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:50:49 : 新提交 (由 ddd 更新此狀態)
2023/07/31 22:52:40 : 新提交 (由 ddd 更新此狀態)
2023/07/31 23:39:05 : 新提交 (由 ddd 更新此狀態)
2023/07/31 23:52:31 : 新提交 (由 ddd 更新此狀態)
2023/07/31 23:55:17 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:06:30 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:06:46 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:12:55 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:15:06 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:24:03 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:26:46 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:29:53 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:31:11 : 新提交 (由 ddd 更新此狀態)
2023/08/01 00:34:25 : 新提交 (由 ddd 更新此狀態)
2023/08/01 07:12:26 : 新提交 (由 ddd 更新此狀態)
2023/08/01 07:15:30 : 新提交 (由 ddd 更新此狀態)
2023/08/01 07:17:00 : 新提交 (由 ddd 更新此狀態)
2023/08/01 07:20:59 : 新提交 (由 ddd 更新此狀態)
2023/08/01 16:00:31 : 新提交 (由 ddd 更新此狀態)
2023/08/01 16:04:49 : 新提交 (由 ddd 更新此狀態)
2023/08/01 16:06:47 : 新提交 (由 ddd 更新此狀態)
2023/08/01 16:12:14 : 新提交 (由 ddd 更新此狀態)
2023/08/07 14:14:34 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/08/08 19:06:09 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/08/08 19:06:09 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/09/30 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2023-00404
通報者：4t5g4tbg4h46h4 (ddd)
風險：中
類型：不安全的直接存取物件 (Insecure Direct Object References, IDOR)

參考資料

攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞:有辦法用burp suite修改ssLoginId,ssSchid,ssSchName來獲取學生的姓名,成績,個人缺曠

註解:ssLoginId為學號, ssSchName為學校名稱的urldecode, ssSchid可能為學校簡稱

步驟:
1,先用自己的帳號登入(假設我的ssLoginId是0001,0002這學號也是有的人)
2,在登入後點到學生成績查詢
3,然後點選查詢並抓獲查詢的包
4,把抓到的包的ssLoginId改成0002
5,放包後刷新介面可以獲得該學生的成績

非自身學校獲取方法:(圖片由左到右由上到下依序編號1-8)
通過修改ssSchid和ssSchName能獲取其他學校的資料
ssSchid和ssSchName可以通過用如圖7的方法使用正確的身分證字號但學校是錯誤的並點選登入(抓取登入的包)然後如圖8畫線部分的school參數就是ssSchid另一個schoolname參數則是學校名稱的urldecode

其他:
缺曠 - 個人缺曠查詢與成績查詢方法相同
抓包修改完後放包再點選個人紀錄再點選缺曠查詢的動作後在缺曠 - 個人缺曠查詢的姓名欄位有機率變為指定ssLoginId那位學生的姓名(失敗多次後可以嘗試登出再重新登錄)