國立中山大學在校生及畢業生的學生照片外洩

Vulnerability Overview

ZDID: ZD-2024-00637
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 國立中山大學在校生及畢業生的學生照片外洩
Introduction: 僅需學號透過特定有意義的轉換規則，即可存取該學號的學生照片，範圍涵蓋歷屆所有學生。

處理狀態

目前狀態

公開

Last Update : 2024/07/12

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/06/05 05:23:28 : 新提交 (由 Friday_player 更新此狀態)
2024/06/05 05:31:22 : 新提交 (由 Friday_player 更新此狀態)
2024/06/05 09:09:22 : 新提交 (由 Friday_player 更新此狀態)
2024/06/06 15:02:00 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/12 20:06:48 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/12 20:06:48 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/21 16:45:06 : 已修補 (由組織帳號更新此狀態)
2024/06/29 03:00:18 : 公開 (由 HITCON ZeroDay 平台自動更新)
2024/07/12 11:33:56 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/12 11:35:10 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/12 11:42:27 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/12 11:52:15 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2024-00637
通報者：Fridayer (Friday_player)
風險：嚴重
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

發現照片超連結用sid作為傳送參數。
- sid參數值: TTk0VFRrME16QXhNREEwTlE9PQ==
嘗試用base64反轉。
- 「TTk0VFRrME16QXhNREEwTlE9PQ==」反轉base64得到「M94TTk0MzAxMDA0NQ==」
經過發現規律後，將前三碼(M94)獨立起來，僅保留「TTk0MzAxMDA0NQ==」，再測試一次Base64反轉。
- 「TTk0MzAxMDA0NQ==」反轉base64得到「M943010045」。
總結-參數規律。
舉例學號 B132223444
- 將學號前三碼切出來，得到「B13」。
- 將學號做第一次的Base64學號轉換，得到「QjEzMjIyMzQ0NA==」，
- 再將學號前三碼和第一次轉換base64學號的數值串接起來，「B13 + QjEzMjIyMzQ0NA==」
- 得到「B13QjEzMjIyMzQ0NA==」，並再轉換一次base64，得到「QjEzUWpFek1qSXlNelEwTkE9PQ==」。
- 照片連結可得到https://sai.nsysu.edu.tw/stu_photo/?sid=QjEzUWpFek1qSXlNelEwTkE9PQ==
測試畢業生和在校生是否可以存取，皆可成功，測試後皆已將本次測試全數移除。
學號: B121010001、M123010001、M943010045