Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01063
- 發信 Vendor: 天海旅行社股份有限公司
- Title: 天海旅行社 網站upload目錄配置錯誤導致系統檔案外洩
- Introduction: 網站 /upload 目錄開啟目錄瀏覽功能且包含 Linux 系統配置檔案,洩露系統資訊
處理狀態
目前狀態
公開
Last Update : 2025/10/26
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/08/26 01:07:09 : 新提交 (由 肉 更新此狀態)
- 2025/08/29 14:28:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:30:32 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:30:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:30:32 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/10/26 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01063
- 通報者:kevin2758 (肉)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.tourking.com.tw/upload/
https://www.tourking.com.tw/upload/.bash_history
https://www.tourking.com.tw/upload/.bash_history
敘述
網站的 /upload 目錄啟用了目錄列表功能,且該目錄下存在多個 Linux 系統配置檔案,包括:
- .bash_history(命令歷史記錄)
- .bashrc、.bash_profile(環境配置)
- .bash_history 檔案中洩露了:
- 內部網路架構(192.168.1.x、192.168.2.x、192.168.10.x)
- 系統使用者名稱(t21506)
重現步驟
- 直接存取 https://www.tourking.com.tw/upload/.bash_history 即可查看檔案
影響
- 攻擊者可了解內部網路架構
- 系統配置檔案不應出現在公開目錄
- 未來可能有更敏感的命令被記錄
修補建議
1. 立即關閉 /upload 目錄的目錄列表功能
2. 移除所有系統配置檔案(.bash_history、.bashrc 等)
3. 檢查為何使用者家目錄檔案會出現在 /upload
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。