中研院:社會學研究所資訊洩漏 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-01079
  •  發信 Vendor: 中央研究院
  • Title: 中研院:社會學研究所資訊洩漏
  • Introduction: 使用dirsearch可以發現有多個可直接存取的資料夾

處理狀態

目前狀態

公開
Last Update : 2025/09/17
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/08/28 16:45:16 : 新提交 (由 鄉民 更新此狀態)
  • 2025/09/03 14:24:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:39:24 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:39:24 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/03 16:39:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/09 12:05:22 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/17 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-01079
  • 通報者:鄉民
  • 風險:中
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.ios.sinica.edu.tw/.htaccess
https://www.ios.sinica.edu.tw/assets/
https://www.ios.sinica.edu.tw/upload/
https://www.ios.sinica.edu.tw/images/
https://www.ios.sinica.edu.tw/msg/
https://www.ios.sinica.edu.tw/vendor/

敘述

payload: dirsearch -u https://www.ios.sinica.edu.tw/
使用 dirsearch 對網站進行目錄掃描後,發現網站根目錄 /var/www/html 及其子目錄可被公開訪問,包含:

  • 資料夾:/vendor/、/upload/、/msg/、/images/、/assets/、/people/
  • 隱藏檔 .htaccess
    雖然這些檔案可能不算敏感,但仍建議對這些目錄和檔案進行存取限制,以減少潛在的資訊洩露風險。
    1. dirsearch 掃描結果範例
      圖片
    2. Index of /vendor/
      圖片
    3. Index of /upload/
      圖片

修補建議

針對網站資訊洩露漏洞,建議受通報組織可採取以下措施,以降低潛在風險:

1. 禁止目錄列表功能
- Apache 可於 `.htaccess` 或主配置檔加入:
```apache
Options -Indexes
2. 限制敏感檔案存取權限
3. 檢查公開資源內容
4. 定期安全檢查

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;