Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00831
- 發信 Vendor: 碩譽電機股份有限公司
- Title: 碩譽電機股份有限公司停車管理系統資料外洩
- Introduction: 管理系統的帳號密碼外洩,系統內可存取所有停車紀錄
處理狀態
目前狀態
公開
Last Update : 2025/09/26
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/07/27 21:52:48 : 新提交 (由 zhihao 更新此狀態)
- 2025/07/28 10:59:12 : 新提交 (由 zhihao 更新此狀態)
- 2025/07/28 16:21:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:41:02 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:41:02 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/26 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00831
- 通報者:xd0931021 (zhihao)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://125.229.60.216/user-fbindex
http://125.229.60.216/CPO/index
http://125.229.60.216:9595
http://125.229.60.216/CPO/index
http://125.229.60.216:9595
敘述
重現步驟
一、取得管理帳號密碼
透過 http://125.229.60.216:9595 ,可尋找到其後端的操作紀錄 http://125.229.60.216:9595/mvc-data/log.html
由紀錄中可以發現其中有一條包含 "系統維護管理員" 字串的紀錄中,包含了管理員帳號及密碼
二、偽造請求以取得 Session
前往系統管理頁面 http://125.229.60.216/user-fbindex,透過試發請求觀察登入格式,並於開發者工具中將上一步所取得的帳號密碼填入並送出。
請求成功後會收到回應,內容大意是將頁面導向 /CPO/index?TAG=19 路徑
三、成功登入系統
請求完成後,可直接跳轉至 http://125.229.60.216/CPO/index 即可進入管理頁面
影響及危害
系統內包含了該停車場內所有車輛的入/出場紀錄,每條紀錄接包含了車牌、入/出場時間及照片
同時也可以查詢目前廠內的車輛,同樣包含了以上資訊,並且同時還能夠修改一些資訊、設定折扣、強制出場等操作
修補建議
於 summer78315 回報的同一系統中的漏洞 [ZD-2025-00450](https://zeroday.hitcon.org/vulnerability/ZD-2025-00450) 中有詳細提及
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。