丹鳳高中 igt Plus 網站數據庫洩漏及敏感信息暴露漏洞

Vulnerability Overview

ZDID: ZD-2024-00829
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 丹鳳高中 igt Plus 網站數據庫洩漏及敏感信息暴露漏洞
Introduction: 允許未經授權的用戶下載完整網站的數據庫備份文件，並直接查看伺服器的 PHP 設置和其他敏感信息。

處理狀態

目前狀態

公開

Last Update : 2024/08/29

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/07/27 04:00:47 : 新提交 (由 CheN.. 更新此狀態)
2024/07/29 16:47:55 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/12 17:44:18 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/12 17:44:18 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/12 17:44:18 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/20 16:17:41 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/20 16:17:50 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/21 10:42:56 : 已修補 (由組織帳號更新此狀態)
2024/08/29 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00829
通報者：SamChen_696 (CheN..)
風險：嚴重
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

發現過程:

使用dirsearch -u http://163.20.38.38/ -e php,html,js --delay=2 --user-agent="Mozilla/5.0"掃描網站的可訪問目錄和文件
發現目錄/index.php/login/和/backup.sql
訪問http://163.20.38.38/backup.sql後發現可以直接下載網站的備分數據庫檔案
查看數據庫後發現accounts 表內的敏感數據，包括用戶名、電子郵件、加密密碼、IP地址等，密碼使用bcrypt 密碼雜湊算法加密，且推測為教師的帳密資料，因為表內包含許多高中部教師姓名。
查看另一目錄http://163.20.38.38/index.php/login/發現可以直接查看伺服器的 PHP 設置和其他敏感資訊。

影響:
雖然 bcrypt 雜湊算法本身具有強大的加密特性，不容易被解密，但如果攻擊者成功解密任何一個用戶的密碼，他們就能夠以該用戶的身份登入系統，進行未授權的活動，如修改數據、刪除資料或是獲取敏感資訊。此外，數據庫中有大量用戶的賬戶資訊，如果其中任何一個用戶使用了弱密碼（例如容易被猜測的常見密碼），攻擊者可能會通過暴力破解等手段獲取這些賬戶的訪問權限，進一步擴大破壞的範圍。這樣的情況會嚴重影響系統的完整性和用戶資料的保密性，並可能導致系統的數據丟失或被竄改，對用戶和系統造成巨大的安全風險。
此外，通過暴露的 /index.php/login/ 頁面，可以直接查看伺服器的 PHP 設置和其他敏感資訊，如 PHP 版本、安裝的擴展、配置路徑等。這些資訊對於攻擊者來說是非常有價值的，他們可以利用這些資訊識別伺服器的已知漏洞，進而嘗試攻擊系統或繞過安全防護措施，進而進一步破壞系統的安全性和穩定性。