Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00698
- 發信 Vendor: 全臺各縣市監理站駕照考試報名系統 (監理服務網)
- Title: 全臺各縣市監理站駕照考試報名系統 – 可提前報名未開放場次
- Introduction: 後端未驗證報名參數(如 secDateStr、secId、devId、dmvNo)是否為開放場次,導致可報名未開放日期並佔用名額。
處理狀態
目前狀態
公開
Last Update : 2025/08/14
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/15 00:30:21 : 新提交 (由 Wayne Chen 更新此狀態)
- 2025/07/16 17:27:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/17 16:09:43 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/17 16:09:43 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/17 16:09:43 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:12:51 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/14 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00698
- 通報者:fishy (Wayne Chen)
- 風險:嚴重
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.mvdis.gov.tw/m3-emv-trn/exm/locations
敘述
全臺監理站報名系統
後端未驗證報名參數是否合法開放:
POST: https://www.mvdis.gov.tw/m3-emv-trn/exm/signUp
content-type: application/x-www-form-urlencoded
-- method: add
-- secDateStr(報名日期)
-- secId(上下午場次)
-- divId (組別)
-- dmvNo(監理站碼)
-- licenseTypeCode (所有駕照code都適用)有心人可以透過修改上述參數,成功報名尚未開放的未來場次並佔用名額。
代表系統缺乏有效的後端存取控制,允許越權操作。
報名成功後,該場次仍可在「查詢報名紀錄」中看到,嚴重影響其他使用者正常報名。
原本駕照就夠難搶了 現在一個有心人士 24hr 塞滿監理站等著被罵爆
蝦皮上已有商家透過程式自動化手段,在每日凌晨 00:00 搶下剛開放的駕照報名名額,並以此進行營利交易。
我並無意參與此類業務行為,但此漏洞的影響範圍已遠超技術層面。
駕照考試屬於由政府辦理、面向全體民眾的重要服務項目,若大量民眾願意花錢報名駕訓班、甚至付費請人「代搶名額」,
其背後反映的是不是報名系統本身的設計缺陷與公平性問題。
建議主管機關優化整體報名流程與驗證機制,強化存取控管與防濫用設計,確保所有民眾皆能在公平機會下參與報名。修補建議
加個驗證就好。
有預算的話順便把系統改版,太舊了
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。