台灣民眾黨網頁資訊洩漏

Vulnerability Overview

ZDID: ZD-2024-00012
發信 Vendor: 台灣民眾黨
Title: 台灣民眾黨網頁資訊洩漏
Introduction: 攻擊者無須任何全權限，即可瀏覽高度敏感資訊。並透過log中記錄的身份驗證資訊，取得網站後台權限。

處理狀態

目前狀態

公開

Last Update : 2024/03/23

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2024/01/07 22:39:52 : 新提交 (由鄉民更新此狀態)
2024/01/07 22:41:15 : 新提交 (由鄉民更新此狀態)
2024/01/07 22:53:34 : 新提交 (由鄉民更新此狀態)
2024/01/07 22:53:50 : 新提交 (由鄉民更新此狀態)
2024/01/07 22:56:43 : 新提交 (由鄉民更新此狀態)
2024/01/07 22:59:24 : 新提交 (由鄉民更新此狀態)
2024/01/07 23:11:05 : 新提交 (由鄉民更新此狀態)
2024/01/07 23:12:26 : 新提交 (由鄉民更新此狀態)
2024/01/13 19:36:12 : 新提交 (由鄉民更新此狀態)
2024/01/15 22:13:13 : 新提交 (由鄉民更新此狀態)
2024/01/15 22:14:55 : 新提交 (由鄉民更新此狀態)
2024/01/16 16:05:33 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/01/18 16:52:50 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/01/18 16:52:50 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/01/18 16:52:50 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/01/22 15:23:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/01/22 15:23:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/03/23 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00012
通報者：鄉民
風險：嚴重
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

https://member.tpp.org.tw/login/
https://member.tpp.org.tw/wp-content/debug.log
https://member.tpp.org.tw/wp-content/uploads/
https://member.tpp.org.tw/wp-content/languages/
https://member.tpp.org.tw/wp-content/upgrade/
https://member.tpp.org.tw/wp-content/mu-plugins/
https://member.tpp.org.tw/wp-content/plugins/wp-all-export/
https://member.tpp.org.tw/wp-content/plugins/vk-all-in-one-expansion-unit/
https://member.tpp.org.tw/wp-content/plugins/ultimate-member/
https://member.tpp.org.tw/wp-content/plugins/tinymce-advanced/
https://member.tpp.org.tw/wp-content/plugins/search-filter/
https://member.tpp.org.tw/wp-content/plugins/popup-anything-on-click/
https://member.tpp.org.tw/wp-content/plugins/menu-image/
https://member.tpp.org.tw/wp-content/plugins/facebook-messenger-customer-chat/
https://member.tpp.org.tw/wp-content/plugins/elementor/core/admin/
https://member.tpp.org.tw/wp-includes/

敘述

Information Leakage:
https://member.tpp.org.tw/wp-content/debug.log
https://member.tpp.org.tw/wp-content/uploads/ultimatemember/*
Directory listing:
https://member.tpp.org.tw/wp-content/
https://member.tpp.org.tw/wp-includes/
攻擊者無須權限即可查看/wp-content/uploads/ultimatemember/${ID_num}/，包括、個人照片、國民身分證、個人履歷
如:https://member.tpp.org.tw/wp-content/uploads/ultimatemember/33352/
攻擊者無須權限即可查看/wp-content/debug.log，能找到多個身分驗證資訊，包含網站管理員帳密
攻擊者能用網站管理員帳密登入後台(t****s)

另外手動驗證發現，其中帳號密碼可被resue到其他網站，如google

2024/1/15 複測結果，ZD-2024-00012漏洞已修復。

修補建議

1. 建議立即更新網站系統
2. 使用WordPress提供之工具進行安全設定，並尋求專業廠商檢查系統設定
- 禁止Directory listing
- 禁止公開存取log紀錄
- 密碼不要使用明文儲存，建議使用高強度hash加密，如SHA256
3. 通知所有使用者立即更換帳號密碼，並建議不要使用重複帳號密碼或弱密碼
4. 定期更新網站系統
5. 定期接受資安健診