New Site Server Client-Side Authentication

Vulnerability Overview

ZDID: ZD-2026-00402
發信 Vendor: CyberTutor
Title: New Site Server Client-Side Authentication
Introduction: allowing unauthenticated remote attackers to gain administrator privileges on the website.

處理狀態

目前狀態

公開

Last Update : 2026/05/23

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2026/03/23 21:46:02 : 新提交 (由 xiulan 更新此狀態)
2026/03/23 21:47:28 : 新提交 (由 xiulan 更新此狀態)
2026/03/24 18:06:34 : 新提交 (由 xiulan 更新此狀態)
2026/03/24 18:24:27 : 新提交 (由 xiulan 更新此狀態)
2026/03/25 14:58:35 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:49:18 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:49:18 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:49:18 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/15 11:08:58 : 複測申請中 (由組織帳號更新此狀態)
2026/05/19 11:36:33 : 確認已修補 (由 xiulan 更新此狀態)
2026/05/23 03:00:14 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00402
通報者：xiulan (xiulan)
風險：嚴重
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

http://www.tcjh.tyc.edu.tw
http://www.ffjh.tyc.edu.tw
http://www.tyjh.tyc.edu.tw
https://www.wsps.tyc.edu.tw
https://www.simes.tyc.edu.tw
https://www.wcjps.tyc.edu.tw
http://www.pymhs.tyc.edu.tw
http://www.yfms.tyc.edu.tw
http://www.syjh.ntpc.edu.tw
http://www.stgvs.ntpc.edu.tw
https://web.ckgsh.ntpc.edu.tw
http://www.tksh.ntpc.edu.tw
http://www.sish.ntpc.edu.tw
https://www.hcvs.kh.edu.tw/
http://www.saihs.edu.tw
http://www.ylsh.hlc.edu.tw
http://www.bmsh.tn.edu.tw
http://www.nkhs.tn.edu.tw
https://www.chhs.hcc.edu.tw

敘述

修改網頁JS使ct$isLogin函數返回任意字串、ct$isSiteAdmin返回1即可取得admin panel，並能夠存取、操作管理員相關API。

聲明：本次測試所影響的範圍，在測試後皆已復原

修補建議

對API進行權限驗證

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

New Site Server Client-Side Authentication - HITCON ZeroDay

Vulnerability Detail Report