Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01368
- 發信 Vendor: 國立陽明交通大學資訊管理研究所資訊經濟與科技應用實驗室
- Title: 國立陽明交通大學 課程資料認證繞過漏洞
- Introduction: 課程資料設有 Basic Auth 保護,但可直接訪問後端目錄繞過認證
處理狀態
目前狀態
公開
Last Update : 2025/11/19
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/10/30 12:05:29 : 新提交 (由 肉 更新此狀態)
- 2025/11/03 01:00:43 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:09:41 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:09:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:09:41 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/11 10:03:41 : 已修補 (由 組織帳號 更新此狀態)
- 2025/11/19 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01368
- 通報者:kevin2758 (肉)
- 風險:高
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://iebi.iim.nycu.edu.tw/course/index.html
https://iebi.iim.nycu.edu.tw/yml/?C=M;O=D
https://iebi.iim.nycu.edu.tw/yml/?C=M;O=D
敘述
網站前端 /course/index.html 設有 Basic Authentication 保護機制,要求輸入使用者名稱與密碼才能存取課程資料,然而,直接訪問 /yml/ 目錄可完全繞過認證機制,瀏覽器會顯示完整的目錄列表,包含以下敏感資料:
重現步驟
- 訪問 https://iebi.iim.nycu.edu.tw/course/index.html
- 網站彈出 Basic Auth 登入視窗,要求輸入帳號密碼
- 直接訪問 https://iebi.iim.nycu.edu.tw/yml/?C=M;O=D
- 成功繞過認證,顯示完整目錄列表
- 可任意瀏覽並下載所有課程資料
影響
- 未授權存取所有課程教材與資源
- 歷年課程資料外洩(2013-2024)
- 可下載電子書、簡報、作業等敏感學術資料
- 影響教師智慧財產權
修補建議
1. 關閉 Web Server 的 Directory Listing 功能
2. 將 /yml/ 目錄納入 Basic Auth 保護範圍
3. 檢查 .htaccess 或 nginx 配置,統一所有敏感路徑的存取控制
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。