飛信資訊股份有限公司圖床管理功能 - 任意檔案上傳

Vulnerability Overview

ZDID: ZD-2025-00567
發信 Vendor: 飛信資訊股份有限公司
Title: 飛信資訊股份有限公司圖床管理功能 - 任意檔案上傳
Introduction: 任意檔案上傳

處理狀態

目前狀態

公開

Last Update : 2025/07/25

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2025/06/12 15:43:40 : 新提交 (由 yusheng 更新此狀態)
2025/06/13 14:54:22 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:25 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 17:57:33 : 修補中 (由組織帳號更新此狀態)
2025/07/14 10:09:35 : 複測申請中 (由組織帳號更新此狀態)
2025/07/15 08:29:14 : 未修補完成 (由 yusheng 更新此狀態)
2025/07/21 15:27:55 : 複測申請中 (由組織帳號更新此狀態)
2025/07/21 15:30:24 : 確認已修補 (由 yusheng 更新此狀態)
2025/07/25 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00567
通報者：cat1528985 (yusheng)
風險：中
類型：任意檔案上傳 (Arbitrary File Upload)

參考資料

攻擊者可上傳任意檔案至該主機，有機會經由上傳之文件取得該主機系統權限。

漏洞說明： OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload

漏洞說明： CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

重現漏洞方式：

免費註冊飛信資訊服務 https://www.flydove.net/free
到飛信資訊後台登入 https://console2.flydove.net/login
點選右上角齒輪 ICON，到 "圖床管理" 頁面

製作一個檔案，內容是

<html>
<head></head>
<body>
    <script>alert("XSS")</script>
</body>
</html>

並且命名為 test.png

點選上傳 ICON，上傳 test.png
F12 > Network > Fetch/XHR 會顯示該API 500，但實際上有上傳成功
重整頁面，就會看到上傳的 HTML
對著檔案右鍵 > 屬性 > Get URL
瀏覽器複製貼上該網址並 Enter
成功～會看到網頁跳出 alert("XSS") 的視窗

POC 影片：https://drive.google.com/file/d/1UpQcBWqLk85QJdjiFfM6oKMHTgxAC1Ys/view?usp=sharing

漏洞的種類：
CWE-434: Unrestricted Upload of File with Dangerous Type

修補建議

除了要驗證副檔名，也要驗證檔案內容

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

飛信資訊股份有限公司圖床管理功能 - 任意檔案上傳 - HITCON ZeroDay

Vulnerability Detail Report