Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00095
- 發信 Vendor: 展碁國際股份有限公司
- Title: 展碁國際 網站未授權存取漏洞
- Introduction: 可經由修改 URL 進行未授權存取資料,取得隨機敏感資料
處理狀態
目前狀態
公開
Last Update : 2026/02/10
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2026/01/21 11:27:36 : 新提交 (由 kenta 更新此狀態)
- 2026/01/21 11:29:24 : 新提交 (由 kenta 更新此狀態)
- 2026/01/21 11:30:10 : 新提交 (由 kenta 更新此狀態)
- 2026/01/26 17:56:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:22:22 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:22:22 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/27 18:22:22 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 12:19:40 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 12:19:40 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 12:19:40 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/02/02 15:00:37 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/02/10 03:00:47 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00095
- 通報者:kinoshitakenta (kenta)
- 風險:高
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
參考資料
攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References
Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://estore-pccillin.weblink.com.tw/action/shoppingCard.do/step4
敘述
一、簡要摘要
在 https://estore-pccillin.weblink.com.tw/action/shoppingCard.do/step4 訂單完成頁面,
發現似乎未經授權檢查即可存取不同訂單內容。
只需要在網址參數嘗試不同訂單編號,就能存取其他訂單資料。
二、發現時間
2025-09-16 15:59 (UTC+8)
三、可重現步驟
- 步驟 1:使用 HTTP GET 存取以下 URL(示範):
https://estore-pccillin.weblink.com.tw/action/shoppingCard.do/step4?orderNumber={訂單編號}&paymentStatus=付款成功 - 步驟 2:在 query string 中將 orderNumber 替換為任意訂單編號
測試時訂單編號使用 "WL{YY}{MM}{DD}5{XXX}"
其中:
YY: 年份(西元末兩碼)
MM:月份(兩碼)
DD:日期(兩碼)
XXX:流水號(三碼、從001開始) - 結果:回應網頁內容包含:姓名、生日、手機、電子郵件、地址、購買產品與序號、購買時間、付款方式、發票處理方法
四、漏洞評估
- 類型:未授權存取
- 可能影響的資料:姓名、生日、手機、電子郵件、地址、購買產品與序號、購買時間、付款方式、發票處理方法
- 潛在影響:暴露個資可能延伸導致詐騙、社交工程攻擊、身分冒用問題,序號外洩會導致商品使用權被轉移
- CVSS v3.1 Vector String:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- CWE types:CWE-639, CWE-284, CWE-200
五、證據
- 已附上遮蔽個資的截圖供參考
修補建議
- 立即檢查是否有大量自動掃描或非預期訪問紀錄;如果有,考慮暫時封鎖可疑來源 IP
- 對 orderNumber 做重新設計,並進行格式與存在性驗證,避免容易被遍歷的序列
- 或重新設計該頁面查詢的授權邏輯:每次回傳訂單資料前均以 session 或 token 驗證使用者是否為該訂單擁有者(或具有相應角色)
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。