國立中山大學社團人員資料可任意變更狀態，權限控制失效

Vulnerability Overview

ZDID: ZD-2024-00535
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 國立中山大學社團人員資料可任意變更狀態，權限控制失效
Introduction: 無權限管制可任意開啟社團清單，可成功變更社團人員狀態

處理狀態

目前狀態

公開

Last Update : 2024/07/09

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/05/09 14:51:32 : 新提交 (由 Friday_player 更新此狀態)
2024/05/15 01:43:58 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/29 17:21:42 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/29 17:21:42 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/01 14:29:11 : 已修補 (由組織帳號更新此狀態)
2024/07/09 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00535
通報者：Fridayer (Friday_player)
風險：高
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過社團清單頁面，可發現社團成員網頁規則。
https://sis.nsysu.edu.tw/tms/club/member_list.php?TEAMID= + 社團ID
如: https://sis.nsysu.edu.tw/tms/club/member_list.php?TEAMID=A011
開啟社團成員清單時，發現額外功能頁面，分別「新增成員」、「成員狀態變更功能頁面」、「畢業審核」
只要先開啟欲測試社團成員清單頁面，就能使用對應該社團的額外功能頁面。
成員審核
- https://sis.nsysu.edu.tw/tms/club/exam_member.php
  
  畢業審核
- https://sis.nsysu.edu.tw/tms/club/graduate_check.php
發現功能確實能夠使用，將影響資料狀態，因此僅使用成員審核，後續將成員狀態變更回來。

5.畢業審核

6.另外發現該網站可用IP連線將導致SSL加密失效，攔截封包獲取封包傳遞的資訊。