高雄市立前鎮高中重補修選課系統嚴重安全漏洞導致全校學生個資外洩風險 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00738
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 高雄市立前鎮高中重補修選課系統嚴重安全漏洞導致全校學生個資外洩風險
  • Introduction: 學校重補修選課系統存在未授權存取、學生個資批量匯出等多項安全漏洞

處理狀態

目前狀態

公開
Last Update : 2025/08/09
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2025/07/17 15:30:25 : 新提交 (由 肉 更新此狀態)
  • 2025/07/17 22:26:58 : 新提交 (由 肉 更新此狀態)
  • 2025/07/20 01:43:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/01 16:55:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/01 16:55:05 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/01 16:55:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/05 10:03:48 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/08/05 14:56:56 : 確認已修補 (由 肉 更新此狀態)
  • 2025/08/09 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00738
  • 通報者:kevin2758 ()
  • 風險:嚴重
  • 類型:存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://sturc.cjhs.kh.edu.tw/login.aspx
https://sturc.cjhs.kh.edu.tw/Admin-login.aspx
https://sturc.cjhs.kh.edu.tw/admin/STU_look_OutPrint.aspx

敘述

漏洞概述

高雄市立前鎮高中重補修選課系統存在多項安全漏洞,可能導致全校個人資料大規模外洩,包含姓名、學號、身分證號碼等敏感資訊。

重現步驟 & 安全問題

  1. 訪問 https://sturc.cjhs.kh.edu.tw/admin/STU_look_OutPrint.aspx
  2. 選擇任意班級(如101)
  3. 勾選「直接匯出 Excel 檔案」
  4. 點擊「多重查詢(匯出)」
  5. 即可下載包含該班所有學生個資的 Excel 檔案
    圖片
    圖片

1. 管理系統未授權存取

  • 訪問 /admin/ 路徑無需任何認證
  • 完整管理選單直接暴露
  • 可看到所有系統功能路徑

暴露的關鍵功能包括:

  • /admin/STU_look_OutPrint.aspx - 學生資料查詢匯出
  • /admin/rcScoreInput1-1.aspx - 成績登錄
  • /admin/school_OutputFile.aspx - 資料備份

2. 學生個資批量匯出

/admin/STU_look_OutPrint.aspx 頁面提供:

  • 查詢全校所有班級學生資料
  • 直接匯出 Excel 功能
  • 包含身分證號碼等敏感資訊
  • 無需任何權限驗證

3. Debug 模式資訊洩漏

利用curl 找到上述所有路徑

curl https://sturc.cjhs.kh.edu.tw/admin/sk_admin.aspx

且系統在生產環境使用 <customErrors mode="Off"/>:

  • 完整錯誤堆疊追蹤暴露
  • 資料庫表名洩漏
  • 系統路徑暴露
  • Framework 版本:.NET 4.0.30319, ASP.NET 4.7.4108.0
    圖片

影響評估

  1. 個資大規模外洩:全校學生姓名、學號、身分證號
  2. 身分盜用風險:身分證號碼可被用於詐騙
  3. 成績竄改風險:成績系統可被未授權存取

修補建議

1. 立即措施
- 暫時關閉系統對外存取
- 檢查系統存取日誌,確認是否已有資料外洩

2. 存取控制
- 實施身分驗證機制
- 所有管理功能需要登入才能存取
- 實施角色權限控制

3. 系統安全加固
- 關閉 Debug 模式(customErrors mode="On")

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;