Edenred 電子禮券 DoS 風險 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01146
  •  發信 Vendor: 新加坡商宜睿智慧股份有限公司台灣分公司
  • Title: Edenred 電子禮券 DoS 風險
  • Introduction: QR Code 生成 潛在的 DoS 風險

處理狀態

目前狀態

公開
Last Update : 2024/11/20
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2024/09/20 17:40:30 : 新提交 (由 CheN.. 更新此狀態)
  • 2024/09/20 22:08:42 : 新提交 (由 CheN.. 更新此狀態)
  • 2024/09/25 17:12:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:09:00 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:09:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:09:00 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/20 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01146
  • 通報者:SamChen_696 (CheN..)
  • 風險:中
  • 類型:阻斷服務 (DoS)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://media.ticketxpress.com.tw/Handlers/QrCodeHandler.ashx?scale=5&code=XXXXXXXXXXXXXXX

敘述

QR Code 生成的 scale 參數中,允許用戶通過 GET 請求控制生成的 QR Code 尺寸。該參數無限制,導致攻擊者可以設置極大的 scale 值,生成大型圖片,從而增加伺服器的資源消耗。

發現方式

在公司給的300塊中元電子禮券 是QR Code類型 查看請求的網址 發現可以修改scale 參數
圖片

原請求5
圖片

嘗試修改50 似乎影響不大
圖片

嘗試修改500 延遲明顯提升 6070 毫秒
圖片

嘗試修改800 延遲明顯提升 13165 毫秒
圖片

Render顯示也確實變很大,800後就沒有繼續往下測試

影響

該漏洞可能導致服務器計算資源消耗增加

修補建議

限制修改`scale` 參數

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;