Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00784
- 發信 Vendor: 桃園市立新明國中
- Title: 桃園市立新明國中網站目錄瀏覽漏洞
- Introduction: 網站多個上傳目錄開啟了目錄瀏覽功能,任何人可查看並下載所有文件。
處理狀態
目前狀態
公開
Last Update : 2025/08/19
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/20 22:54:34 : 新提交 (由 肉 更新此狀態)
- 2025/07/22 13:31:43 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 16:05:49 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 16:05:49 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 16:05:49 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/11 15:30:42 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/19 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00784
- 通報者:kevin2758 (肉)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.hmjh.tyc.edu.tw/web/uploads/tadnews/file/
https://www.hmjh.tyc.edu.tw/web/uploads/tad_uploader/tmp/
等
https://www.hmjh.tyc.edu.tw/web/uploads/tad_uploader/tmp/
等
敘述
描述:
該校網站多個目錄開啟了目錄瀏覽功能,允許任何人查看和下載伺服器上的文件列表。
重現步驟
- 直接訪問以下URL:
https://www.hmjh.tyc.edu.tw/web/uploads/tadnews/file/
https://www.hmjh.tyc.edu.tw/web/uploads/tad_uploader/tmp/ - 可看到完整的文件列表,包含:
文件名稱
上傳時間
文件大小
可直接下載任何文件
影響
- 洩露所有上傳文件
- 包含各式學校的公文檔案
- tmp目錄可能有臨時處理的資料
修補建議
1. Apache設定加入:
Options -Indexes
2. 或在目錄中放置空的 index.html
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。