全聯 員工福利園地 Captcha Bypass - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00446
  •  發信 Vendor: 全聯實業
  • Title: 全聯 員工福利園地 Captcha Bypass
  • Introduction: 登入頁面無效驗證碼防禦

處理狀態

目前狀態

公開
Last Update : 2025/07/19
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/05/19 20:52:14 : 新提交 (由 CheN.. 更新此狀態)
  • 2025/05/19 20:54:12 : 新提交 (由 CheN.. 更新此狀態)
  • 2025/05/19 20:56:27 : 新提交 (由 CheN.. 更新此狀態)
  • 2025/05/22 12:29:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/11 17:56:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/11 17:56:31 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/11 17:56:31 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/15 16:43:31 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/07/16 15:00:40 : 未修補完成 (由 CheN.. 更新此狀態)
  • 2025/07/17 10:07:14 : 修補中 (由 組織帳號 更新此狀態)
  • 2025/07/19 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00446
  • 通報者:SamChen_696 (CheN..)
  • 風險:中
  • 類型:邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://wel.pxmart.com.tw/
https://wel.pxmart.com.tw:5001/api/v1/WELAccAuth/VerifyCaptchaCode
https://wel.pxmart.com.tw:5001/api/v1/WELAccAuth/VerifyLoginUserByEmp

敘述

最近發現網站加上了驗證碼 測試後發現問題 關了一扇門 開了另一扇窗......
圖片

問題一:驗證碼繞過

你網站加上驗證碼就是為了要防暴力破解,結果效驗驗證碼和登入分為兩個封包傳送且也沒有Token驗證,等於只要直接傳送登入封包仍可暴力破解,驗證碼根本是加心酸的,設計這機制的人也是很天才,不如趕快把相關的登入提示資訊(Ex:“如 pxERP 無 修 改 過 密 碼 密 碼 預 設 為 員 工 編 號”)移除還比較實在

效驗驗證碼封包,驗證成功後會再傳送登入封包
圖片
登入封包,無次數限制 仍可暴力破解
圖片

PoC:

嘗試到有效帳密時回應“{\"True\":{\"SuccessFrist\":\"210.61.196.126\"”
圖片

問題二:驗證碼不刷新

帳密輸入錯誤驗證仍不刷新,一樣設心酸的
圖片

備註:考慮到網站上還是存在登入相關提示資訊,又可繞過驗證碼暴力破解,故風險設置為中

修補建議

合併 API:一次 POST /Login 帶 UserId、Pwd、CaptchaCode,伺服器單一流程驗證三者。

一次性 Token:VerifyCaptchaCode 若仍需分離,請回傳隨機 captcha_token,僅允許下一次、僅綁定同一 UserId,成功或失敗後即失效。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;