Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00737
- 發信 Vendor: 中央研究院
- Title: 中央研究院物理研究所 新進人員測驗系統答案洩漏漏洞
- Introduction: 新進人員安全測驗系統將答案暴露在 HTML 原始碼中,可輕易獲得滿分
處理狀態
目前狀態
公開
Last Update : 2025/08/14
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/17 13:59:08 : 新提交 (由 肉 更新此狀態)
- 2025/07/20 01:42:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 16:54:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 16:54:32 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 16:54:32 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 11:18:11 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/14 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00737
- 通報者:kevin2758 (肉)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.phys.sinica.edu.tw/lab/login.php
https://www.phys.sinica.edu.tw/lab/exam.php
https://www.phys.sinica.edu.tw/lab/exam.php
敘述
漏洞概述
中研院物理所新進人員安全測驗系統存在嚴重邏輯漏洞,所有題目答案以隱藏欄位形式存在 HTML 中。
重現步驟
-
點選「新進人員測驗」
-
填寫測試資料:
- 姓名:test
- 指導教授:任選
- 職務性質:任選(1/2/3)
- Email:[email protected]
- 實驗室:123
- 電話:123
-
進入測驗系統後,查看網頁原始碼
-
在瀏覽器 Console 執行:
Array.from(document.querySelectorAll('input[name="ans[]"]')).map((e,i)=>`題${i+1}:${e.value}`).join(', ')
影響
- 任何人都可獲得 100% 測驗分數
- 無法確保新進人員真正了解安全規範
修補建議
**修補建議**
1. 答案驗證應在伺服器端進行,別傳送到客戶端
2. 每次只顯示一個題目,避免預載所有題目
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。