Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00399
- 發信 Vendor: ischool 澔學學習股份有限公司
- Title: ischool 澔學學習股份有限公司 打卡系統使用前端驗證
- Introduction: 此打卡系統可以使用藍牙、QRcode、數字驗證碼進行驗證,但所有驗證方式都使用前端得uuid進行驗證,讓攻擊者可以在任何時間地點紀行打卡
處理狀態
目前狀態
公開
Last Update : 2025/07/11
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/05/11 10:16:58 : 新提交 (由 Ray 更新此狀態)
- 2025/05/11 10:20:52 : 新提交 (由 Ray 更新此狀態)
- 2025/05/11 10:22:44 : 新提交 (由 Ray 更新此狀態)
- 2025/05/11 10:23:08 : 新提交 (由 Ray 更新此狀態)
- 2025/05/12 20:17:47 : 新提交 (由 Ray 更新此狀態)
- 2025/05/13 10:38:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 16:08:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 16:08:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/05/22 16:08:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/11 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00399
- 通報者:Ray115 (Ray)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://asia-east1-campus-lite.cloudfunctions.net/tschool/checkin
https://campus-lite.web.app/modules/tschool/checkin
https://campus-lite.web.app/modules/tschool/checkin
敘述
漏洞發掘
當系統檢測到錯誤的打卡碼時,會輸出一段使用者的 idToken。
在分析前端的 JavaScript 檔案後,發現其所有驗證方式都是使用 const A 裡面的 uuid 進行驗證。
透過輸入錯誤的打卡碼來獲得使用者的 idToken,接著從前端的 JavaScript 中取得 uuid,
就可以透過下圖的方式進行打卡。
修補建議
此為 CWE-200: Information Exposure。
建議使用後端驗證,並改為動態 uuid。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。