Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00536
- 發信 Vendor: 永祥資訊管理有限公司
- Title: 永祥資訊管理公司後台不設限
- Introduction: 不需帳號、密碼即可進到網站後台管理,並可編修內容,可讓駭客對前台內容作手腳
處理狀態
目前狀態
公開
Last Update : 2025/08/08
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/06/08 08:00:21 : 新提交 (由 阿美 更新此狀態)
- 2025/06/08 08:05:46 : 新提交 (由 阿美 更新此狀態)
- 2025/06/08 17:11:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:27:58 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:27:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:27:58 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/08 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00536
- 通報者:gmwa (阿美)
- 風險:嚴重
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.servernet.com.tw/admin/admin.php
敘述
在瀏覽器輸入後台網址即可直接進到後台管理,可以編修前台呈現的內容。屬於權限管理疏失,應為程式邏輯設計不良所致!
圖1:未經帳密驗證即可進入後台管理。
圖2:可查看、編修、刪除最新消息(證明可執行後台功能)。
圖3:編修「關於我們」內容,編修前,前台與後台的內容對照。
圖4:編修後,成功儲存「關於我們」的內容,前台文字亦隨之改變。
注意「項目名稱」欄位的內容,將「關於永祥資訊」的「資訊」二字改成簡體的「资讯」
修補建議
對於後台管理的任何頁面(功能端點),都應確實檢查使用者權限,若無權限者存取此端點,建議回應 Http Status Code 404。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。