國立高雄大學資訊工程學系 RCE

Vulnerability Overview

ZDID: ZD-2025-00358
發信 Vendor: 國立高雄大學
Title: 國立高雄大學資訊工程學系 RCE
Introduction: 演講行事曆的 phpMyAdmin 對外公開、弱密碼和版本過舊導致 RCE

處理狀態

目前狀態

公開

Last Update : 2025/06/17

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/05/03 22:09:40 : 新提交 (由 ianiiaannn 更新此狀態)
2025/05/03 22:29:49 : 新提交 (由 ianiiaannn 更新此狀態)
2025/05/04 00:42:31 : 新提交 (由 ianiiaannn 更新此狀態)
2025/05/04 10:00:27 : 新提交 (由 ianiiaannn 更新此狀態)
2025/05/05 11:24:09 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/21 12:27:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/21 12:27:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/21 12:27:21 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/09 14:42:03 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/09 14:42:29 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/09 14:44:43 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/17 03:00:16 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00358
通報者：ianiiaannn (ianiiaannn)
風險：高
類型：使用已知含漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件，攻擊者可以利用該漏洞執行惡意指令，甚至操控系統。

漏洞說明： OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

從資訊工程學系網站能看到有個 113-1演講行事曆，並沒有設定 Domain 而是直接用 IP 連線到 http://140.127.208.114:5050/seminar/ ，點開後會看到一份用 Microsoft Word 匯出的 HTML 檔案。查看 IP 後確定是高雄大學的機器。

去到 http://140.127.208.114:5050/ 後我們會看到這個網站是 The AppServ Open Project - 2.5.10 for Windows，並且有給我們能直接看到 phpinfo 和去 phpMyAdmin 的連結，其中 phpMyAdmin 的版本是 2.10.3，有兩個已知可達成 RCE 的 CVE：CVE-2008-4096 和 CVE-2007-5976。

SQL 的帳號是 admin，密碼為空，可以用於登入 phpMyAdmin。