國立花蓮高級商業職業學校檔案存取IDOR漏洞

Vulnerability Overview

ZDID: ZD-2025-00775
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 國立花蓮高級商業職業學校檔案存取IDOR漏洞
Introduction: 該校檔案系統存在IDOR漏洞，可未授權存取任意檔案

處理狀態

目前狀態

公開

Last Update : 2025/08/16

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/07/20 19:29:12 : 新提交 (由肉更新此狀態)
2025/07/20 19:31:25 : 新提交 (由肉更新此狀態)
2025/07/22 13:28:22 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/05 17:53:17 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/05 17:53:17 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/05 17:53:18 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/08 16:48:47 : 已修補 (由組織帳號更新此狀態)
2025/08/16 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00775
通報者：kevin2758 (肉)
風險：中
類型：不安全的直接存取物件 (Insecure Direct Object References, IDOR)

參考資料

攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞詳情

該校檔案下載系統的 openfid.php 存在IDOR漏洞，攻擊者可透過修改 id 參數存取其他檔案。

重現步驟&詳情

存取 https://www.hlbh.hlc.edu.tw/resource/openfid.php?id=15496
雖然用curl一開始返回 HTTP 403 Forbidden，但直接在url訪問或用curl -o下載，檔案內容仍可以觀看或下載
修改id參數即可存取其他檔案

測試證明

一開始返回 403 Forbidden 但實際上可下載檔案或觀看

curl -k -I "https://www.hlbh.hlc.edu.tw/resource/openfid.php?id=15627"

curl -k -s "https://www.hlbh.hlc.edu.tw/resource/openfid.php?id=15627" -o test.pdf

影響

未授權使用者可下載系統內任意檔案

修補建議

1. 實施適當的存取控制機制，驗證使用者權限
2. 修正403錯誤回應，確實阻擋未授權存取

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

國立花蓮高級商業職業學校檔案存取IDOR漏洞 - HITCON ZeroDay

Vulnerability Detail Report