Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01103
- 發信 Vendor: 三泰科技股份有限公司
- Title: 三泰科技 任意檔案下載
- Introduction: 任意檔案下載,網站證書與私鑰洩漏!
處理狀態
目前狀態
公開
Last Update : 2024/10/11
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2024/09/14 18:44:05 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/14 18:52:44 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/14 21:59:49 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/14 22:02:56 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/14 23:50:36 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/15 01:27:20 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/15 12:10:48 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/15 16:08:40 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/15 16:11:26 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/15 19:09:10 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/16 14:33:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/04 18:03:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/04 18:03:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/04 18:03:34 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/07 14:14:48 : 已修補 (由 組織帳號 更新此狀態)
- 2024/10/07 14:15:16 : 複測申請中 (由 組織帳號 更新此狀態)
- 2024/10/07 15:18:48 : 確認已修補 (由 {{萌新}} 更新此狀態)
- 2024/10/11 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01103
- 通報者:nhd1261 ({{萌新}})
- 風險:嚴重
- 類型:任意檔案下載 (Arbitrary File Download)
參考資料
攻擊者可經由該漏洞取得後端系統中的任意資料(包含主機之敏感檔案)。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP - Path Traversal 及防禦方式
https://www.owasp.org/index.php/Path_Traversal
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
https://cwe.mitre.org/data/definitions/22.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.sunix.com/tw/download.php?file=catalogue&file_link=../../../../etc/passwd
敘述
透過對file_link進行目錄遍歷可以下載系統文件。
例如:
https://www.sunix.com/tw/download.php?file=catalogue&file_link=../../../../etc/passwd
還能下載網站的 SSL 證書和私鑰,可以以此進行中間人攻擊、網站假冒、數據竊取、偽造伺服器證書、簽署惡意軟件等攻擊,造成非常嚴重的後果,建議儘快通知證書頒發機構並吊銷受影響的證書,生成新的私鑰並重新配置 SSL 證書。
所獲得檔案測試完畢後皆以刪除。
修補建議
驗證使用者輸入:
確保 file_link 參數的值是經過嚴格驗證和篩選的。避免直接使用使用者提供的輸入來建立檔案路徑。可以使用白名單機制,只允許預先定義的檔案路徑或檔案名稱。
限製檔案存取權限:
限制 download.php 只允許下載特定的文件,避免對敏感文件的存取。可以在伺服器上設定檔案存取權限,防止使用者存取不應暴露的檔案。
路徑遍歷防護:
實施路徑遍歷保護,確保 file_link 參數無法透過路徑遍歷技巧存取上級目錄或系統敏感檔案。例如,可以使用函數如 realpath() 來確保檔案路徑在指定目錄內。
目錄遍歷防護:
使用正規表示式過濾使用者輸入,確保不允許 ../ 等目錄遍歷字元。
更換證書:
立即通知證書頒發機構並吊銷受影響的證書,生成新的私鑰並重新配置 SSL 證書。
監控潛在的供應鏈攻擊:
檢查是否已有惡意軟件被偽裝成官方驅動程序發佈,並提醒用戶小心任何可疑的更新或下載。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。