沛星互動科技股份有限公司 可讀取 linux server 任意檔案 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00468
  •  發信 Vendor: Appier / 沛星互動科技股份有限公司
  • Title: 沛星互動科技股份有限公司 可讀取 linux server 任意檔案
  • Introduction: 可透過 puppeteer 或 playwright 開啟網頁並且截圖的功能,讀取 file:///etc/passwd 等等任意檔案

處理狀態

目前狀態

公開
Last Update : 2025/08/10
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2025/05/26 22:01:07 : 新提交 (由 yusheng 更新此狀態)
  • 2025/05/27 17:13:27 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:42:28 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:42:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:42:29 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/26 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2025/07/28 18:00:47 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/28 18:00:51 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/28 18:35:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/29 16:28:30 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/31 14:44:22 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/08/06 08:46:30 : 確認已修補 (由 yusheng 更新此狀態)
  • 2025/08/10 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00468
  • 通報者:cat1528985 (yusheng)
  • 風險:嚴重
  • 類型:Server-Side Request Forgery (SSRF)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://botbonnie-asset-prod.s3.ap-northeast-1.amazonaws.com/screenshot/undefined/212671f0c1b9325e570a227d9bc8952e3ce59468.png

敘述

POC 影片連結:https://drive.google.com/file/d/1wV2ii5wN1N15KlqFDwS7T0JN-6mk9CeD/view?usp=sharing
操作步驟:

  1. 註冊 https://console.botbonnie.com/ 免費14天試用
  2. 建立一個機器人
  3. 進到 WebChat 機器人設定
  4. 複製預覽聊天按鈕的 API Request
  5. 透過 F12 > Console 呼叫 API,並將 request.body.url 改成 file:/// 協議,讀取任何 linux server 底下的檔案
  6. server 會使用 puppeteer 或 playwright 模擬 chrome 瀏覽器開啟使用者輸入的 url,並且調用截圖 API,然後將截圖上傳到 S3
  7. 上傳的 S3 檔案可公開瀏覽,透過此方法可讀取 linux server 任意檔案

修補建議

1. 限制使用者輸入的 url,不得為 file:/// 協議
2. puppeteer 或 playwright 模擬的 chrome 瀏覽器,在 sandbox 環境隔離

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;