坤友科技便民服務上傳接口驗證碼機制失效導致後端邏輯崩潰與敏感資訊外洩

Vulnerability Overview

ZDID: ZD-2026-00094
發信 Vendor: 坤友科技
Title: 坤友科技便民服務上傳接口驗證碼機制失效導致後端邏輯崩潰與敏感資訊外洩
Introduction: 網站便民服務上傳接口存在邏輯缺陷，攻擊者可繞過圖形驗證碼防護觸發後端例外錯誤；另發現未授權測試接口洩漏內部敏感資訊。

處理狀態

目前狀態

公開

Last Update : 2026/04/06

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2026/01/21 01:38:19 : 新提交 (由 4D-Wing 更新此狀態)
2026/01/26 17:55:57 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:20:03 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:20:03 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/27 18:20:03 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/06 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00094
通報者：loyenhsiang (4D-Wing)
風險：高
類型：邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明： OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明： CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

用Google Hacking發現該網站，經測試發現目標網站存在多項安全弱點，主要問題在於「便民服務-繳款證明上傳」功能之圖形驗證碼 (Captcha) 機制設計不當，可被攻擊者繞過。此外也發現系統未移除開發階段之測試接口，且 API 文件暴露了潛在的批量賦值 (Mass Assignment) 風險。

主要漏洞：驗證碼繞過與後端邏輯崩潰 (Captcha Bypass & Unhandled Exception)
位置：/api/Convenience/PaymentProofReturnSubmit
分析：該接口雖設有圖形驗證碼，但攻擊者可透過 /api/Authorization 取得 Session Cookie 與驗證碼數值後，在未登入狀態下重複使用該 Session，成功繞過驗證碼的一次性檢查。
結果：攻擊者繞過防護後，若提交不存在的案件編號 (EXEC_CASE)，伺服器會因無法處理空值而拋出 Object reference not set to an instance of an object. (System.NullReferenceException) 並回傳 HTTP 500 錯誤。這證實了請求已成功穿透防護層進入後端邏輯，且系統缺乏適當的錯誤處理 (Try-Catch)。

其他發現：1. 未授權測試接口暴露 (Unauthorized Debug Endpoint)
位置：/api/Authorization/test222
分析：系統遺留了疑似開發測試用的 API，且未設定任何身分驗證 (如 JWT Token)。
結果：任何人呼叫該接口，伺服器皆會回傳 HTTP 200 OK，並洩漏一組內部使用的 UUID (b03bca2e-c0dc-55ec-495b-db59b3b80de0)。此類資訊可能被用於後續的越權攻擊 (IDOR)。

其他發現：2. Swagger 文件暴露敏感參數 (Sensitive Information Disclosure)
位置：/swagger/index.html
分析：Swagger API 文件中暴露了 /api/RoleGroup/CreateRoleGroup 接口包含 UpdateUserId 參數。
結果：允許前端指定「更新者 ID」的設計違反了資安最小權限原則，可能存在批量賦值 (Mass Assignment) 導致權限提升的風險。