Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00092
- 發信 Vendor: 好昱行銷公司
- Title: 好昱科技 GitLab 專案權限設定不當導致 Docker 配置檔與資料庫憑證外洩
- Introduction: 該公司 GitLab 專案權限未設限制,導致內含 MySQL Root 密碼與多項服務金鑰之 docker-compose.yml 設定檔對外洩漏。
處理狀態
目前狀態
公開
Last Update : 2026/04/05
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2026/01/20 22:28:49 : 新提交 (由 4D-Wing 更新此狀態)
- 2026/01/26 17:54:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/26 17:55:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:14:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:14:49 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:14:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/05 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00092
- 通報者:loyenhsiang (4D-Wing)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://gitlab.howdesign.com.tw/mandy/docker-php/-/blob/develop/docker-compose.yml
敘述
使用Google Hacking發現目標主機之 GitLab 服務上的專案 mandy/docker-php 權限設定不當(設定為 Public),導致未經授權的外部使用者可直接讀取專案內之敏感設定檔。經檢視專案內容,於 docker-compose.yml 檔案中發現大量寫死 (Hardcoded) 的服務憑證與配置資訊:
-
MySQL 資料庫最高權限外洩:
檔案中明文列出 Root 帳號與密碼:MYSQL_ROOT_PASSWORD=123123。
設定檔將容器內部的 3306 Port 映射至宿主機的 8106 Port (8106:3306),造成資料庫服務直接暴露於外網。 -
管理介面憑證外洩:
phpMyAdmin 服務 (myapp-phpmyadmin) 設定了自動登入環境變數 PMA_USER=root 與 PMA_PASSWORD=123123。
該服務被映射至宿主機的 8280 Port,攻擊者可透過瀏覽器直接登入管理介面。 -
其他敏感資訊:
Cockpit CMS 之加密鹽 (Salt) COCKPIT_SALT 明文外洩。
Mongo Express (MongoDB 管理後台) 暴露於 8281 Port。
攻擊者可利用外洩之 IP 與 Port 資訊,配合外洩之 root/123123 憑證,遠端登入資料庫竊取所有資料,或透過 phpMyAdmin 取得 WebShell 權限,進而控制整台伺服器。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。