Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00836
- 發信 Vendor: 國立陽明交通大學 光電學院
- Title: 國立陽明交通大學 光電學院 後台管理網站驗證碼驗證邏輯漏洞
- Introduction: 該漏洞允許攻擊者在驗證碼不刷新的情況下暴力破解帳號密碼。
處理狀態
目前狀態
公開
Last Update : 2024/08/21
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/07/29 04:05:40 : 新提交 (由 CheN.. 更新此狀態)
- 2024/07/29 04:12:57 : 新提交 (由 CheN.. 更新此狀態)
- 2024/08/02 23:37:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/12 17:49:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/12 17:49:39 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/12 17:49:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/13 10:54:39 : 已修補 (由 組織帳號 更新此狀態)
- 2024/08/21 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00836
- 通報者:SamChen_696 (CheN..)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://cop.nycu.edu.tw/managerx/index.php?html=login
敘述
訪問 https://cop.nycu.edu.tw/managerx/index.php?html=login,輸入隨意的帳號和密碼,並輸入錯誤的驗證碼,點擊登入按鈕,頁面提示錯誤,但驗證碼不刷新。
輸入正確的驗證碼點擊登入後顯示帳號或密碼錯誤,發現驗證碼還是不會刷新
利用BurpSuite發包多次嘗試不同密碼,驗證碼皆無刷新
嘗試不同錯誤驗證碼,驗證碼皆無刷新
影響
如果攻擊者利用該漏洞持續嘗試不同的帳號密碼組合,有可能突破驗證並獲取未經授權的訪問權限。
即使使用了強密碼的帳戶,由於驗證碼不刷新,攻擊者仍然能夠在長時間內持續嘗試,這對網站的安全構成潛在威脅。
修補建議
1. 確保每次登入嘗試失敗後,驗證碼自動刷新,以防止重複利用相同的驗證碼。
2. 實施錯誤嘗試次數限制,例如設置錯誤嘗試次數過多後,帳戶暫時鎖定或要求進行額外驗證(例如通過電子郵件或手機驗證碼)。
3. 強化登錄系統的整體驗證邏輯,確保對所有錯誤輸入情況的正確處理,以避免其他可能的漏洞。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。