元智大學入口網站 (PortalSocialVB) 檔案下載功能存在 IDOR 越權存取漏洞

Vulnerability Overview

ZDID: ZD-2026-00381
發信 Vendor: 元智大學
Title: 元智大學入口網站 (PortalSocialVB) 檔案下載功能存在 IDOR 越權存取漏洞
Introduction: 網站的檔案下載功能缺乏權限驗證，攻擊者可透過竄改網址中的 id 參數，越權存取（IDOR）並下載系統內任意未授權的檔案。

處理狀態

目前狀態

公開

Last Update : 2026/05/21

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2026/03/22 03:16:50 : 新提交 (由 tracenull 更新此狀態)
2026/03/22 03:21:46 : 新提交 (由 tracenull 更新此狀態)
2026/03/22 03:22:32 : 新提交 (由 tracenull 更新此狀態)
2026/03/22 03:22:53 : 新提交 (由 tracenull 更新此狀態)
2026/03/25 14:29:43 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:29:08 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:29:08 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:29:08 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/13 16:26:44 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/21 03:00:18 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00381
通報者：tsao (tracenull)
風險：高
類型：不安全的直接存取物件 (Insecure Direct Object References, IDOR)

參考資料

攻擊者可經由該漏洞取得系統中的其他使用者的資料或是系統檔案。

OWASP Top 10 - 2013 A4 - Insecure Direct Object References
https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

Insecure Direct Object Reference Prevention Cheat Sheet
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.md

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

該網站的 File_DownLoad_Wk_zip.aspx 存在 IDOR 漏洞。系統未驗證使用者 Session 權限，只需修改 GET 參數的 id 值，即可越權下載任意檔案。另外，系統將回傳的副檔名強制寫死為 .zip，但手動改回真實格式（如 .ppt 或 .png）即可正常開啟，造成資料外洩。

重現漏洞方式 (PoC)

1.將網址中的參數 id=480830 竄改為其他未經授權的數值（例如 id=1），並在瀏覽器送出請求。

2.直接回傳了名為 quiz1.zip 的檔案。若直接使用 Windows 內建工具解壓縮，會因檔案標頭（Magic Bytes）不符標準 ZIP 格式而報錯顯示「資料夾是空的」。

3.透過檢視檔案的真實特徵，發現該檔案實際為 PowerPoint 簡報檔（或 PNG 圖片等格式）。將副檔名手動從 .zip 更改為對應的 .ppt（或 .png）後，即可正常開啟並讀取他人或系統隱藏的檔案內容，證實越權存取成功。