Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01370
- 發信 Vendor: 優百科國際有限公司
- Title: 優百科國際有限公司 檔案下載認證繞過漏洞
- Introduction: 前端檔案下載設有認證機制,但可直接訪問後端目錄繞過認證下載所有檔案
處理狀態
目前狀態
公開
Last Update : 2025/12/30
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/10/30 12:45:31 : 新提交 (由 肉 更新此狀態)
- 2025/11/03 01:01:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:44:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:44:40 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/11/05 14:44:40 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/12/30 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01370
- 通報者:kevin2758 (肉)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.englishbooks.com.tw/*NEW/
敘述
網站前端設有檔案下載認證機制,但後端目錄 /*NEW/ 開啟了 Directory Listing 功能,任何人無需認證即可直接訪問並下載所有檔案。
重現步驟
- 正常流程:透過網站前端下載檔案時,需要通過身份驗證
- 繞過方式:直接訪問 https://www.englishbooks.com.tw/*NEW/
- 成功繞過認證,顯示完整目錄列表
- 可任意瀏覽並下載所有檔案,無需任何身份驗證
影響範圍
- 認證機制失效:前端設置的存取控制失效
- 未授權檔案下載:任何人都可下載應受保護的檔案
修補建議
1. 關閉 Directory Listing:在 Web Server 設定中停用目錄瀏覽功能
2. 檔案存取驗證:實作後端檔案下載驗證邏輯,每次下載都驗證使用者權限
3. 檔案路徑隱藏:避免使用可預測的目錄名稱(如 *NEW),改用隨機化路徑或檔案名稱
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。