Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-01024
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 政治大學應用數學系 雲端學習系統 密碼繞過漏洞
- Introduction: 課程影片可從前端繞過
處理狀態
目前狀態
公開
Last Update : 2024/03/15
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2023/12/16 02:14:47 : 新提交 (由 JustinHsu 更新此狀態)
- 2023/12/19 11:33:05 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/01/08 16:15:08 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/01/08 16:15:09 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/02/29 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2024/03/07 14:57:51 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/03/15 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-01024
- 通報者:JustinHsu (JustinHsu)
- 風險:低
- 類型:資訊洩漏 (Information Leakage)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
政大應數雲端學習系統 http://online.math.nccu.edu.tw/
寰宇雲端補課系統 http://www.globalchild.myds.me/
寰宇雲端補課系統 http://globalchild.i234.me/
寰宇雲端補課系統 http://61.216.66.44/
高騰雲端補課系統 http://122.117.85.224/
勵德雲端學習系統 http://122.201.183.42/
勵德文教機構雲端學習系統 http://buke.ldclass.com.tw/
得勝者文教雲端補課系統 http://victorbook.com.tw/
得勝者雲端學習系統-B1 http://59.124.70.128/
台北天母儒林雲端學習系統 http://tmrulin.com.tw/
儒林雲端學習系統 http://cy.strl.tw/
楠一雲端補課系統 http://203.73.234.113/
彭湘平雲端學習系統 http://220.135.37.169/
全方位雲端學習系統 http://218.161.11.21/
政大應數雲端學習系統 http://online.math.nccu.edu.tw/
資優雲端學習系統 http://122.117.75.198/
雲端學習系統 http://1.34.240.108/index.html
台北全方位雲端學習系統 http://220.134.224.151/
王可樂雲端學習系統 http://59.126.152.177/
學冠文理南京校雲端學習系統 http://122.116.60.16/
翰成雲端學習系統 http://220.135.40.43/
新超群雲端學習系統 http://60-249-25-167.hinet-ip.hinet.net/
寰宇雲端補課系統 http://globalchild.dscloud.me/
台大雲端補課系統 http://220.132.231.122/
岑英雲端補課系統 http://114.32.59.95/
大樹雲端補課系統 http://122.117.102.10/
揚名雲端補課系統 http://59.126.90.18/
寰宇雲端補課系統 http://www.globalchild.myds.me/
寰宇雲端補課系統 http://globalchild.i234.me/
寰宇雲端補課系統 http://61.216.66.44/
高騰雲端補課系統 http://122.117.85.224/
勵德雲端學習系統 http://122.201.183.42/
勵德文教機構雲端學習系統 http://buke.ldclass.com.tw/
得勝者文教雲端補課系統 http://victorbook.com.tw/
得勝者雲端學習系統-B1 http://59.124.70.128/
台北天母儒林雲端學習系統 http://tmrulin.com.tw/
儒林雲端學習系統 http://cy.strl.tw/
楠一雲端補課系統 http://203.73.234.113/
彭湘平雲端學習系統 http://220.135.37.169/
全方位雲端學習系統 http://218.161.11.21/
政大應數雲端學習系統 http://online.math.nccu.edu.tw/
資優雲端學習系統 http://122.117.75.198/
雲端學習系統 http://1.34.240.108/index.html
台北全方位雲端學習系統 http://220.134.224.151/
王可樂雲端學習系統 http://59.126.152.177/
學冠文理南京校雲端學習系統 http://122.116.60.16/
翰成雲端學習系統 http://220.135.40.43/
新超群雲端學習系統 http://60-249-25-167.hinet-ip.hinet.net/
寰宇雲端補課系統 http://globalchild.dscloud.me/
台大雲端補課系統 http://220.132.231.122/
岑英雲端補課系統 http://114.32.59.95/
大樹雲端補課系統 http://122.117.102.10/
揚名雲端補課系統 http://59.126.90.18/
敘述
-
進入 政大 應數系 官網,並點擊 [學生事務] → [雲端學習系統 (僅供課後複習使用)]
-
在 學習系統 頁面挑選一個需要密碼登入的課程 (例: 線性代數),並隨意輸入密碼測試
-
出現 "密碼錯誤!" 的提示,確定是需要正確密碼做登入驗證
-
按 F12 進入 網頁開發者工具,點擊 "Console” 輸入 checkPermitHome(),Enter 執行
-
再次跳出登入畫面,隨意輸入密碼並按下確定
-
Console 處跳出 Error 訊息,接著請點擊上面的 index.js? ... 連結
-
接著會看到 checkPermitHome() 函數的原始碼,請將函數最後面的 if 判斷式原本的 if(iipw==ipw) 改成 if(1==1),Ctrl + S 儲存
-
再次點擊網頁上的 "線性代數" 按鈕,在跳出的框框內隨意輸入密碼,並按下確定
-
成功進入線性代數影片網頁,隨便點一部確定是否真的能觀看
-
確定影片可正常觀看
詳細說明網址: https://docs.google.com/document/d/1rtjdSfLFdngIC9MpCdpSI-KOM64Df0ncHc_6_Z58Bpw/edit?usp=sharing
相似漏洞申報紀錄: https://zeroday.hitcon.org/vulnerability/ZD-2021-00261
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。