原價屋 網站目錄遍歷暴露AI訓練資料集 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-01066
  •  發信 Vendor: 原價屋電腦有限公司
  • Title: 原價屋 網站目錄遍歷暴露AI訓練資料集
  • Introduction: WordPress uploads 目錄開啟目錄瀏覽,暴露包含 AI 訓練資料的檔案

處理狀態

目前狀態

公開
Last Update : 2025/09/11
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/08/26 03:18:43 : 新提交 (由 肉 更新此狀態)
  • 2025/08/26 03:19:10 : 新提交 (由 肉 更新此狀態)
  • 2025/08/29 14:29:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:20:26 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:20:26 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:20:26 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 21:00:57 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/09/11 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-01066
  • 通報者:kevin2758 ()
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.coolpc.com.tw/tw/wp-content/uploads/
https://www.coolpc.tw/tw/wp-content/uploads/71228ba4e246d05c7e1476ec40d3d423.jsonl
https://www.coolpc.tw/tw/wp-content/uploads/1495d07f13a125124acac3668391b932.jsonl

敘述

該網站 WordPress 的 uploads 目錄啟用了目錄瀏覽功能,任何人都可直接存取並下載所有上傳檔案。
發現重點:
暴露兩個大型 JSONL 檔案(22M、25M),
檔案內容為 AI/GPT fine-tuning 訓練資料集,
包含產品行銷文案的 prompt-completion 配對
雖使用 Unicode 編碼但非加密,可直接讀取

重現步驟

  1. 直接訪問 https://www.coolpc.tw/tw/wp-content/uploads/?C=M;O=D 可看到完整目錄列表
    圖片
  2. 發現其中的敏感檔案,AI訓練集: https://www.coolpc.tw/tw/wp-content/uploads/1495d07f13a125124acac3668391b932.jsonl
    圖片
    圖片

影響:

  • AI 訓練資料集外洩,可能有商業機密
  • 可瀏覽 2011-2025 年所有上傳檔案

修補建議

1. 立即關閉目錄瀏覽:在 .htaccess 加入 Options -Indexes
2. 刪除或移動 JSONL 訓練資料至非公開目錄
3. 考慮對敏感檔案實施存取控制或加密保護

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;