Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01176
- 發信 Vendor: 淡江大學
- Title: 淡江大學 教學資料與圖書館學 資訊洩漏
- Introduction: 敏感伺服器資訊洩漏,允許任何未經驗證的用戶獲取伺服器狀態、配置。
處理狀態
目前狀態
公開
Last Update : 2024/11/19
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2024/09/26 23:48:12 : 新提交 (由 CheN.. 更新此狀態)
- 2024/09/26 23:51:25 : 新提交 (由 CheN.. 更新此狀態)
- 2024/09/30 22:39:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 16:00:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 16:00:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 16:00:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/14 13:39:59 : 複測申請中 (由 組織帳號 更新此狀態)
- 2024/11/15 22:47:39 : 確認已修補 (由 CheN.. 更新此狀態)
- 2024/11/19 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01176
- 通報者:SamChen_696 (CheN..)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://joemls.dils.tku.edu.tw/test/
http://joemls.dils.tku.edu.tw/wp-json/wp/v2/users/
http://joemls.dils.tku.edu.tw/cgi-bin/printenv
http://joemls.dils.tku.edu.tw/cgi-bin/test-cgi
http://joemls.dils.tku.edu.tw/wp-json/wp/v2/users/
http://joemls.dils.tku.edu.tw/cgi-bin/printenv
http://joemls.dils.tku.edu.tw/cgi-bin/test-cgi
敘述
ZD-2024-01169 測試完 R-XSS後 進一步使用dirsearch探測網站
dirsearch -u http://joemls.dils.tku.edu.tw/ -e php,html,js --user-agent="Mozilla/5.0"撈到http://joemls.dils.tku.edu.tw/test/ 發現是PHP 探針頁面,允許外部用戶查看伺服器詳細配置信息,包括硬體規格、軟體版本、記憶體使用情況、網路使用狀況等
http://joemls.dils.tku.edu.tw/wp-json/wp/v2/users/
公開了 WordPress 使用者帳號的基本信息,造成後台Wordpress用戶名枚舉
http://joemls.dils.tku.edu.tw/cgi-bin/printenv
http://joemls.dils.tku.edu.tw/cgi-bin/test-cgi
這兩個應該只是cgi的測試腳本
指令還有探測到很多頁面 沒有一一測試 有些頁面為亂碼 建議進行全面檢查 把不需讓一般使用者看到的站點全部移除
修補建議
確保伺服器上的敏感信息不會暴露給未經授權的用戶,移除這些站點 !!!
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。