永靖高工 數位畢業紀念冊認證繞過 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00927
  •  發信 Vendor: 國立永靖高級工業職業學校
  • Title: 永靖高工 數位畢業紀念冊認證繞過
  • Introduction: 密碼保護的畢業紀念冊可透過直接存取圖片目錄繞過,暴露所有原圖

處理狀態

目前狀態

公開
Last Update : 2025/09/02
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/08/06 21:52:55 : 新提交 (由 肉 更新此狀態)
  • 2025/08/06 21:53:30 : 新提交 (由 肉 更新此狀態)
  • 2025/08/09 21:29:22 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/13 12:45:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/13 12:45:35 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/13 12:45:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/25 16:14:49 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/09/02 03:00:16 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00927
  • 通報者:kevin2758 ()
  • 風險:中
  • 類型:存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://finder.yjvs.chc.edu.tw/gogofinderReader/index.php?bid=97
http://finder.yjvs.chc.edu.tw/books/yjlb/97/s/
http://finder.yjvs.chc.edu.tw/books/yjlb/97/o/

敘述

密碼保護的畢業紀念冊可透過直接存取原始碼中洩漏的圖片目錄繞過,暴露所有原圖

重現步驟&詳情

  1. 訪問畢業紀念冊:http://finder.yjvs.chc.edu.tw/gogofinderReader/index.php?bid=97
    結果:要求輸入密碼(正常保護)
    圖片
  2. 檢視網頁原始碼,發現圖片路徑:
    ../books/yjlb/97/s/1739780820K14RPmAE.jpg
    圖片
  3. 直接訪問小圖目錄:http://finder.yjvs.chc.edu.tw/books/yjlb/97/s/
    結果:可瀏覽所有縮圖
  4. 發現原圖目錄:http://finder.yjvs.chc.edu.tw/books/yjlb/97/o/
    結果:無需密碼,可存取所有高解析度原圖
    範例:http://finder.yjvs.chc.edu.tw/books/yjlb/97/o/1739780342kk7X2Sv2.jpg
    圖片
    圖片

    影響評估

    • 個資外洩 - 畢業紀念冊包含學生照片、姓名、班級資訊
    • 密碼保護失效 - 可完全繞過認證機制

修補建議

1. 立即對 /books/ 目錄實施存取控制
2. 圖片請求需驗證 session 或 token
3. 禁止目錄瀏覽(Options -Indexes)
4. 檢查所有歷屆紀念冊是否有相同問題

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;