Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00601
- 發信 Vendor: 瓦城泰統集團
- Title: 時時香桌號點餐設計邏輯漏洞
- Introduction: 可利用此漏洞查看其他客人點餐資訊,或甚至替其他客人新增訂單
處理狀態
目前狀態
公開
Last Update : 2023/12/15
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2023/10/15 23:11:59 : 新提交 (由 shnien 更新此狀態)
- 2023/10/15 23:14:24 : 新提交 (由 shnien 更新此狀態)
- 2023/10/15 23:14:40 : 新提交 (由 shnien 更新此狀態)
- 2023/10/16 10:55:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/24 20:10:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/24 20:10:15 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/12/15 03:00:18 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00601
- 通報者:s52492001 (shnien)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.wa10.app/menuPage?q=YnJhbmRJZD02JnNob3BJZD05NSZ0YWJsZU51bWJlcj01MSZwYXhTaXplPTEmdHlwZT1maXhlZFFyQ29kZQ%3D%3Dj83T%3DPqZe
敘述
餐廳門市中的每個桌位上有一個點餐QRcode,若用餐完畢離開前將此QRcode拍照留存起來,未來便可於不在現場的情況下,查詢其他客人的點餐紀錄。
下圖為某門市桌上的QRcode,於2023/10/10拍攝(已將該QRcode圖片抹除,以免後續遭利用)
下圖為離開餐廳後,於2023/10/15重新連結該點餐系統,便發現可查看其他人的點餐紀錄。
若按下「繼續點餐」,應該可以再幫該桌客人新增餐點。
如果真的能夠執行,除了干擾門市人員作業還有客人用餐心情外,甚至可能影響商譽。
這邊就不繼續嘗試下去了。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。