Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00553
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 高屏澎區網中心 官網後台弱密碼、網頁資訊及個資外洩
- Introduction: 官網管理介面可任意存取並可嘗試登入、弱密碼存取、資訊及個資外洩
處理狀態
目前狀態
公開
Last Update : 2024/07/12
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/05/13 17:48:53 : 新提交 (由 J 更新此狀態)
- 2024/05/13 18:01:57 : 新提交 (由 J 更新此狀態)
- 2024/05/14 13:21:34 : 新提交 (由 J 更新此狀態)
- 2024/05/15 01:52:05 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/29 17:41:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/05/29 17:41:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/04 15:07:03 : 已修補 (由 組織帳號 更新此狀態)
- 2024/07/12 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00553
- 通報者:CJH (J)
- 風險:嚴重
- 類型:弱密碼 (Weak Passwords)
參考資料
使用預設密碼或過於簡單之密碼,可經由該問題取得後台完整權限,且容易造成大量資訊外洩。
OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication
CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html
HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/
OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication
CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html
HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.kpprc.edu.tw/
https://web.kpprc.edu.tw/
https://www.kpprc.edu.tw/admin.php
https://web.kpprc.edu.tw/admin.php
https://web.kpprc.edu.tw/
https://www.kpprc.edu.tw/admin.php
https://web.kpprc.edu.tw/admin.php
敘述
-
網站掃描後發現admin.php,開啟後疑似後台登入介面,可任意存取並可嘗試登入。
-
使用自製清單,嘗試暴力破解。
清單加入與單位相關的名稱,單位常見分機。 -
成功登入(admin/admin@kpprc),並從後台中人員管理,確認為管理帳號,且僅有一組疑似共用。
-
發現有研討會報名資料,其中含有個資,如: 姓名、信箱、電話、單位、身分證。
其他資訊發現
- 後台有登入記錄管理。
- 2023年4月有疑似非單位IP登入,由教育部whois發現140.117.0.0/16開頭為中山大學的IP網段。
- 程式資訊錯誤噴出。
- 錯誤網域解析會導致憑證不匹配
www.kpprc.edu.tw
- 2023年4月有疑似非單位IP登入,由教育部whois發現140.117.0.0/16開頭為中山大學的IP網段。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。