Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00713
- 發信 Vendor: 國立東華大學
- Title: 國立東華大學 教師成績公布及查詢系統 登入表單未驗證密碼導致不合理准許登入的邏輯漏洞
- Introduction: 登入表單的後端未驗證密碼的有效性,造成任何人都能隨意冒用他人帳號登入的權限漏洞。
處理狀態
目前狀態
公開
Last Update : 2024/08/14
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/06/24 14:46:03 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/24 14:48:18 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/24 14:56:00 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/24 16:09:18 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/24 19:31:25 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/24 19:32:35 : 新提交 (由 咕嚕蹦蹦 更新此狀態)
- 2024/06/27 18:00:52 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/10 16:43:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/10 16:43:29 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/10 16:43:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/06 09:43:30 : 已修補 (由 組織帳號 更新此狀態)
- 2024/08/14 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00713
- 通報者:yc97463 (咕嚕蹦蹦)
- 風險:嚴重
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://web.ndhu.edu.tw/searchscore/login.aspx
敘述
該系統於 6/24 下午登入時發現登入帳號密碼驗證無效的問題,只要鍵入校內「自然人帳號」與「非空值的密碼」即可通過登入驗證,給予有效的 Session 使用者階段進行操作。
以教師為例
鍵入某位教師的帳號,以及密碼欄位不留空,接著點按登入。
成功進入系統,選定學年度後,此以下載名單為例,點按授課班級的下載名單。
成功下載修課名單,內含對學生的註記及說明。
其他操作同上述也都有效。
此漏洞可能導致個人資料洩露、修課成績被未經授權的使用者竄改或偽造,嚴重影響學術誠信。
以學生為例
鍵入某位同學的帳號(學號)及非空值的密碼,點按登入。
登入成功,即可查詢該同學之成績。
修補建議
建議在服務推出前,嘗試非常規使用系統的方式進行測試。
此漏洞則檢查後端驗證邏輯。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。