Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00185
- 發信 Vendor: 崑山科技大學
- Title: 崑山科技大學永續發展辦公室存在目錄穿越
- Introduction: 成果查詢頁面未正確驗證使用者輸入之目錄參數導致可透過路徑穿越讀取伺服器系統目錄內容
處理狀態
目前狀態
公開
Last Update : 2026/03/10
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2026/01/31 00:13:03 : 新提交 (由 5yu4n 更新此狀態)
- 2026/02/02 14:12:39 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/02/26 14:41:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/02/26 14:41:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/02/26 14:41:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/02 16:22:02 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/10 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00185
- 通報者:rickccs (5yu4n)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://usr.ksu.edu.tw/result?dir=../../../../../../../&subdir=etc
敘述
該功能未對使用者輸入進行路徑限制可直接使用 ../ 進行路徑跳脫成功列出 Web Root 以外之系統目錄結構。
https://usr.ksu.edu.tw/result?dir=../../../../../../../&subdir=etc
頁面會回傳 Linux 系統 /etc 目錄下之檔案與子目錄清單,例如 passwd shadow hosts cron systemd 等
實測僅能顯示目錄與檔名列表尚未到可直接讀取檔案內容
修補建議
建議後端程式避免直接使用使用者輸入參數作為檔案系統路徑並對 dir、subdir 參數進行嚴格檢查。
僅允許存取預期之目錄禁止出現 ../ 等路徑跳脫字元或改以固定對應表方式取得資料。
同時建議於系統層級限制 WebServer僅能存取必要目錄避免系統目錄結構外洩。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。