國立鳳新高中 圖書館系統 WebService 接口存在敏感資訊洩露與任意帳號接管風險 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00322
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 國立鳳新高中 圖書館系統 WebService 接口存在敏感資訊洩露與任意帳號接管風險
  • Introduction: 接口 /libservice/WebService1.asmx/getPatronInfo 缺乏訪問控制,可未授權獲取全校學生隱私資料(含姓名、生日密碼),導致大規模帳號接管風險。

處理狀態

目前狀態

公開
Last Update : 2026/03/24
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2026/03/10 13:49:51 : 新提交 (由 cn 更新此狀態)
  • 2026/03/13 16:46:49 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/13 17:08:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/13 17:08:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/16 15:26:08 : 已修補 (由 組織帳號 更新此狀態)
  • 2026/03/24 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2026-00322
  • 通報者:zhiyang (cn)
  • 風險:嚴重
  • 類型:邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://lib.fssh.khc.edu.tw/libservice/WebService1.asmx
http://lib.fssh.khc.edu.tw/libservice/WebService1.asmx/getPatronInfo
http://lib.fssh.khc.edu.tw/libservice/WebService1.asmx/UpdatePatronInfo

敘述

漏洞描述

本通報揭露國立鳳新高中圖書館系統 WebService 接口存在嚴重的未授權敏感資訊洩露與安全配置缺陷:

  1. 未授權敏感資訊洩露 (PII Disclosure):接口 /libservice/WebService1.asmx/getPatronInfo 缺乏身份驗證。攻擊者可透過遍歷 Userid(學號)參數,直接獲取全校學生之姓名、班級、學號及預設密碼(生日)。
  2. 任意帳號接管風險:由於系統預設密碼為學生生日,且該敏感資訊已在上述接口中公開,攻擊者可利用獲取之資料直接登入任意學生帳戶。

重現步驟 (PoC)

  1. 訪問 API 測試頁面:http://lib.fssh.khc.edu.tw/libservice/WebService1.asmx/getPatronInfo
  2. 提交參數:輸入已知學號 210378
  3. 獲取資料:系統直接回傳包含 <cd_pass> (生日密碼) 在內的完整 XML 資料。
  4. 利用獲取之帳密信息登入圖書館前端官網,證實可成功接管帳戶。

影響危害

  • 全校學生個人隱私(PII)大規模外洩。
  • 攻擊者可實現全校範圍內的帳號接管,威脅校園資訊安全。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;