[Bounty] 中部高中電資社團聯合會議伺服器資訊洩露

Vulnerability Overview

ZDID: ZD-2024-01485
發信 Vendor: 中部高中電資社團聯合會議
Title: [Bounty] 中部高中電資社團聯合會議伺服器資訊洩露
Introduction: 伺服器資訊洩露，會暴露軟體和版本資訊，可能被攻擊者用於針對性攻擊。

處理狀態

目前狀態

公開

Last Update : 2024/12/01

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2024/11/09 05:06:36 : 新提交 (由 shaber_1337 更新此狀態)
2024/11/11 16:39:50 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/11/30 21:40:18 : 公開 (由組織帳號更新此狀態)
2024/12/01 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-01485
通報者：qq9693210000 (shaber_1337)
風險：低
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞描述

在對 scaict.org 進行測試時發現一個看起來無使用的子網域 meet.scaict.org，該伺服器返回的 HTTP 標頭中包含了 Server 資訊，即 nginx/1.18.0 (Ubuntu)。這一資訊洩露讓攻擊者得知伺服器所使用的軟體和版本，可能被用於進行針對性的漏洞攻擊。

重現步驟

使用以下 curl 指令發送請求，查看伺服器回應的 HTTP 標頭：
curl -I http://meet.scaict.org

HTTP/1.1 200 OK
Server: nginx/1.18.0 (Ubuntu)
Date: Fri, 08 Nov 2024 20:55:40 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 15 Aug 2024 08:29:04 GMT
Connection: keep-alive
ETag: "66bdbc50-264"
Accept-Ranges: bytes

影響

資訊洩露：Server 標頭顯示了伺服器的具體軟體（nginx）和版本（1.18.0），並揭露了使用的操作系統（Ubuntu）。這些資訊可能會讓攻擊者瞄準該組合已知的漏洞進行針對性攻擊。
潛在的安全風險：若該版本的 nginx 或 Ubuntu 存在未修補的漏洞，這種資訊洩露將增加伺服器被攻擊的風險，進而可能影響系統的安全性和穩定性。

修復建議

建議在 nginx 配置中隱藏 Server 標頭，避免不必要的資訊洩露。步驟如下：

在 nginx 配置文件中添加以下指令以關閉 Server 標頭的顯示：
```
server_tokens off;
```

此設置將移除 Server 標頭，減少被針對性攻擊的風險，增強伺服器的安全性。

截圖參考

http://meet.scaict.org 顯示nginx預設畫面
curl結果顯示 Server 標頭

修補建議

建議在 nginx 配置中隱藏 `Server` 標頭，避免不必要的資訊洩露。步驟如下：
1. 在 nginx 配置文件中添加以下指令以關閉 `Server` 標頭的顯示：
```
server_tokens off;
```

此設置將移除 Server 標頭，減少被針對性攻擊的風險，增強伺服器的安全性。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

[Bounty] 中部高中電資社團聯合會議伺服器資訊洩露 - HITCON ZeroDay

Vulnerability Detail Report