全興資源再生股份有限公司 疑似差勤系統或後台管理系統 Index of 頁面未關閉 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00255
  •  發信 Vendor: 全興資源再生股份有限公司
  • Title: 全興資源再生股份有限公司 疑似差勤系統或後台管理系統 Index of 頁面未關閉
  • Introduction: Index of 頁面未關閉,導致公司內部員工個資外洩

處理狀態

目前狀態

公開
Last Update : 2025/05/25
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/03/25 22:20:42 : 新提交 (由 杏子人 更新此狀態)
  • 2025/03/26 21:23:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/03/27 18:16:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/03/27 18:16:38 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/03/27 18:16:38 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/05/25 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00255
  • 通報者:Kazusa_1612 (杏子人)
  • 風險:嚴重
  • 類型:資訊洩漏 (Information Leakage)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://211.23.243.114:9527/
http://211.23.243.114:9527/attendance/
http://211.23.243.114:9527/attendance2/

敘述

透過Shodan 發現網址 IP :http://211.23.243.114 的 9527 port 未關閉。
圖片
進去 Index of 看時,http://211.23.243.114:9527/attendance
,發現是全興資源再生股份有限公司的差勤系統,因此單位使用全興資源再生股份有限公司進行回報。
圖片
圖片
圖片
Index of 包含很多備份檔、SQL記錄檔等,在 emp_info (49).sql 已達個資外洩嚴重程度,請立即修補或關閉 Index of 分頁。
圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;