Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01164
- 發信 Vendor: 東森新聞
- Title: 東森YOYO幼兒園 SSRF
- Introduction: SSRF
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2024/09/23 10:40:09 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/25 17:27:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 15:47:18 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 15:47:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 15:47:18 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/23 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01164
- 通報者:nhd1261 ({{萌新}})
- 風險:嚴重
- 類型:Server-Side Request Forgery (SSRF)
參考資料
相關網址
敘述
發現YOYO的下載是透過url指定檔案位置,懷疑有SSRF,嘗試指定了外部的網站,提示不可下載,修改成一個可下載的PDF檔的網址後成功下載
https://yoyokids.ebc.net.tw/yoyo/ety089/download?path=https://www.pwfa.org.tw/ezfiles/23/1023/img/77/199441861.pdf
查詢DNSlytics,發現伺服器托管在 Microsoft Azure 上,嘗試下載元數據失敗。繼續嘗試下載伺服器本地檔案,成功下載hosts,確定存在SSRF。
https://yoyokids.ebc.net.tw/yoyo/ety089/download?path=C:\Windows\System32\drivers\etc\hosts
可能造成的危害:
釣魚連結:利用能指向其他網站的漏洞製作釣魚連結。
內部網絡探測:可以讓攻擊者從伺服器發出請求,探測內部網絡中的服務或敏感資源,如內部 API、資料庫等,可能繞過防火牆等安全防護。
下載網站敏感文件:攻擊者能夠使用伺服器的權限下載敏感文件,導致數據洩露。
拒絕服務攻擊(DoS):如果攻擊者向內部的非公開服務發出大量請求,可能會導致系統過載或崩潰,同時也可能利用此漏洞對其他網站發起反射型DDos。
進一步攻擊的跳板:透過 SSRF 攻擊者可能發起其他類型的攻擊,如遠程代碼執行(RCE),或作為滲透內部網絡的入口。
修補建議
不要用url來指定下載的檔案,如果網站修改困難,請限制請求的目標:
1.僅允許請求至預定義的安全 URL 列表(白名單)。
2.檢查和過濾用戶輸入,防止惡意 URL 格式。
3.限制支持的協議,例如禁止 file://、ftp:// 或其他不安全的協議。