Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00107
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 多所學校網頁具有RCE漏洞
- Introduction: 任意檔案上傳
處理狀態
目前狀態
公開
Last Update : 2024/06/15
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/02/29 16:36:06 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:37:28 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:43:30 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:44:10 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:45:30 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:46:22 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:47:56 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 16:48:38 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 18:47:36 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 18:53:06 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 18:54:48 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 18:59:25 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 19:01:08 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 19:26:21 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 20:11:19 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 20:12:29 : 新提交 (由 xiulan 更新此狀態)
- 2024/02/29 20:24:38 : 新提交 (由 xiulan 更新此狀態)
- 2024/03/03 15:14:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/03/07 15:51:09 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/03/07 15:51:09 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/01 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2024/05/15 08:39:31 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:39:33 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:39:41 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:40:10 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:40:28 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:58:33 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 08:58:41 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 13:57:31 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/15 13:58:16 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/17 09:50:47 : 複測申請中 (由 組織帳號 更新此狀態)
- 2024/05/22 12:58:31 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 12:59:29 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 13:11:02 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 13:20:02 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 13:25:11 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 13:58:34 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 22:25:30 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 22:28:47 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/22 23:02:39 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 15:53:20 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 15:59:24 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:25:51 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:28:27 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:29:03 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:31:16 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:42:24 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 21:57:30 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 22:02:52 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 22:14:42 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 22:19:45 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/24 22:22:34 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/27 22:37:40 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/28 20:09:37 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/15 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00107
- 通報者:xiulan (xiulan)
- 風險:嚴重
- 類型:任意檔案上傳 (Arbitrary File Upload)
參考資料
攻擊者可上傳任意檔案至該主機,有機會經由上傳之文件取得該主機系統權限。
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.ctas.tc.edu.tw/home
https://www.nlhs.tyc.edu.tw/home
https://www.ppsh.ptc.edu.tw/home
https://hwsh.ylc.edu.tw/ischool/publish_page/0/
https://www.tntcsh.tn.edu.tw/ischool/publish_page/0/
https://www.lmsh.tn.edu.tw/ischool/publish_page/0/
http://www.yfsh.ylc.edu.tw/ischool/publish_page/0/
https://www.pkvs.ylc.edu.tw/ischool/publish_page/0/
https://www.csvs.khc.edu.tw/ischool/publish_page/0/
https://ischool.skjhs.ntct.edu.tw/ischool/publish_page/0/
https://www.shinmin.tc.edu.tw/ischool/publish_page/0/
https://www.lths.tc.edu.tw/ischool/publish_page/0/
https://www.inhs.tc.edu.tw/ischool/publish_page/0/
https://www.cpshs.hcc.edu.tw/ischool/publish_page/0/
http://www.gjsh.ntpc.edu.tw/ischool/publish_page/0/
https://www.kjsh.ntpc.edu.tw/ischool/publish_page/0/
https://www.ccvs.ntpc.edu.tw/ischool/publish_page/0/
http://www.phsh.tyc.edu.tw/ischool/publish_page/0/
https://www.chvs.tyc.edu.tw/ischool/publish_page/0/
https://www.lovejs.tw/ischool/publish_page/0/
https://www.fsvs.tyc.edu.tw/ischool/publish_page/0/
https://www.tysh.tyc.edu.tw/ischool/publish_page/0/
https://www.dssh.tyc.edu.tw/ischool/publish_page/0/
https://www.lfsh.tyc.edu.tw/ischool/publish_page/0/
https://www.cpshs.hcc.edu.tw/ischool/publish_page/0/
http://www.savs.hcc.edu.tw/ischool/publish_page/0/
https://www.ttsh.hcc.edu.tw/ischool/publish_page/0/
https://www.csvs.mlc.edu.tw/ischool/publish_page/0/
https://www.tmsh.tc.edu.tw/ischool/publish_page/0/
https://www.hhsh.chc.edu.tw/ischool/publish_page/0/
https://www.ylvs.chc.edu.tw/ischool/publish_page/0/
https://www.ylhcvs.chc.edu.tw/ischool/publish_page/0/
https://www.hmjh.chc.edu.tw/ischool/publish_page/0/
https://www.plvs.ntct.edu.tw/ischool/publish_page/0/
http://www.taa.ntct.edu.tw/ischool/publish_page/0/
https://www.jtjhs.ntct.edu.tw/ischool/publish_page/0/
https://www.hpsh.tn.edu.tw/ischool/publish_page/0/
http://www.ddvs.ylc.edu.tw/ischool/publish_page/0/
https://www.hpsh.tn.edu.tw/ischool/publish_page/0/
https://www.lmsh.tn.edu.tw/ischool/publish_page/0/
https://www.cmsh.khc.edu.tw/ischool/publish_page/0/
https://www.csvs.khc.edu.tw/ischool/publish_page/0/
https://www.kyvs.kh.edu.tw/ischool/publish_page/0/
https://www.hla.hlc.edu.tw/ischool/publish_page/0/
https://www.chvs.hlc.edu.tw/ischool/publish_page/0/
https://www.shsh.kl.edu.tw/ischool/publish_page/0/
https://www.klhcvs.kl.edu.tw/ischool/publish_page/0/
https://www.hchs.hc.edu.tw/ischool/publish_page/0/
https://www.hcvs.hc.edu.tw/ischool/publish_page/0/
https://www.sphs.hc.edu.tw/ischool/publish_page/0/
https://www.wvs.hc.edu.tw/ischool/publish_page/0/
https://www.cyhvs.cy.edu.tw/ischool/publish_page/0/
http://www.ligvs.cy.edu.tw/ischool/publish_page/0/
https://www.hhvs.tp.edu.tw/ischool/publish_page/0/
https://ahs.nccu.edu.tw/ischool/publish_page/0/
https://www.cchs.kh.edu.tw/ischool/publish_page/0/
https://www.nlhs.tyc.edu.tw/home
https://www.ppsh.ptc.edu.tw/home
https://hwsh.ylc.edu.tw/ischool/publish_page/0/
https://www.tntcsh.tn.edu.tw/ischool/publish_page/0/
https://www.lmsh.tn.edu.tw/ischool/publish_page/0/
http://www.yfsh.ylc.edu.tw/ischool/publish_page/0/
https://www.pkvs.ylc.edu.tw/ischool/publish_page/0/
https://www.csvs.khc.edu.tw/ischool/publish_page/0/
https://ischool.skjhs.ntct.edu.tw/ischool/publish_page/0/
https://www.shinmin.tc.edu.tw/ischool/publish_page/0/
https://www.lths.tc.edu.tw/ischool/publish_page/0/
https://www.inhs.tc.edu.tw/ischool/publish_page/0/
https://www.cpshs.hcc.edu.tw/ischool/publish_page/0/
http://www.gjsh.ntpc.edu.tw/ischool/publish_page/0/
https://www.kjsh.ntpc.edu.tw/ischool/publish_page/0/
https://www.ccvs.ntpc.edu.tw/ischool/publish_page/0/
http://www.phsh.tyc.edu.tw/ischool/publish_page/0/
https://www.chvs.tyc.edu.tw/ischool/publish_page/0/
https://www.lovejs.tw/ischool/publish_page/0/
https://www.fsvs.tyc.edu.tw/ischool/publish_page/0/
https://www.tysh.tyc.edu.tw/ischool/publish_page/0/
https://www.dssh.tyc.edu.tw/ischool/publish_page/0/
https://www.lfsh.tyc.edu.tw/ischool/publish_page/0/
https://www.cpshs.hcc.edu.tw/ischool/publish_page/0/
http://www.savs.hcc.edu.tw/ischool/publish_page/0/
https://www.ttsh.hcc.edu.tw/ischool/publish_page/0/
https://www.csvs.mlc.edu.tw/ischool/publish_page/0/
https://www.tmsh.tc.edu.tw/ischool/publish_page/0/
https://www.hhsh.chc.edu.tw/ischool/publish_page/0/
https://www.ylvs.chc.edu.tw/ischool/publish_page/0/
https://www.ylhcvs.chc.edu.tw/ischool/publish_page/0/
https://www.hmjh.chc.edu.tw/ischool/publish_page/0/
https://www.plvs.ntct.edu.tw/ischool/publish_page/0/
http://www.taa.ntct.edu.tw/ischool/publish_page/0/
https://www.jtjhs.ntct.edu.tw/ischool/publish_page/0/
https://www.hpsh.tn.edu.tw/ischool/publish_page/0/
http://www.ddvs.ylc.edu.tw/ischool/publish_page/0/
https://www.hpsh.tn.edu.tw/ischool/publish_page/0/
https://www.lmsh.tn.edu.tw/ischool/publish_page/0/
https://www.cmsh.khc.edu.tw/ischool/publish_page/0/
https://www.csvs.khc.edu.tw/ischool/publish_page/0/
https://www.kyvs.kh.edu.tw/ischool/publish_page/0/
https://www.hla.hlc.edu.tw/ischool/publish_page/0/
https://www.chvs.hlc.edu.tw/ischool/publish_page/0/
https://www.shsh.kl.edu.tw/ischool/publish_page/0/
https://www.klhcvs.kl.edu.tw/ischool/publish_page/0/
https://www.hchs.hc.edu.tw/ischool/publish_page/0/
https://www.hcvs.hc.edu.tw/ischool/publish_page/0/
https://www.sphs.hc.edu.tw/ischool/publish_page/0/
https://www.wvs.hc.edu.tw/ischool/publish_page/0/
https://www.cyhvs.cy.edu.tw/ischool/publish_page/0/
http://www.ligvs.cy.edu.tw/ischool/publish_page/0/
https://www.hhvs.tp.edu.tw/ischool/publish_page/0/
https://ahs.nccu.edu.tw/ischool/publish_page/0/
https://www.cchs.kh.edu.tw/ischool/publish_page/0/
敘述
dirsearch 找到 ./ischool/puclic/file_upload/upload_file.php
嘗試增加uploadfolder參數
/file_upload目錄底下
看README.MD 根據關鍵字搜尋
在github找到源代碼
其中有一個qqfile參數 嘗試增加參數
使用BurpSuite修改請求 上傳webshell
使用webshell
本次測試途中 所有取得資料跟後門皆已刪除
修補建議
進行權限控管
將不必要的網頁刪除
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。