歐立科技（OHI）某业务系统敏感信息泄露漏洞

Vulnerability Overview

ZDID: ZD-2026-00414
發信 Vendor: 歐立科技股份有限公司
Title: 歐立科技（OHI）某业务系统敏感信息泄露漏洞
Introduction: 经安全审计发现，欧立科技（OHI）官方业务系统在生产环境部署中存在配置疏忽，导致核心版本控制目录 .git 暴露于互联网。攻击者可通过该目录获取全站源代码的索引信息、最新的提交哈希值（Commit ID），以及明文存储的 Git 认证凭据配置（helper = store）。此外，根目录下存在的架构文档进一步暴露了后端 ThinkPHP 框架的模块映射逻辑及第三方云服务（OSS）的集成细节。

處理狀態

目前狀態

公開

Last Update : 2026/05/25

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2026/03/25 11:42:09 : 新提交 (由 bcdy 更新此狀態)
2026/03/25 15:06:33 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:58:16 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:58:16 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/04/09 16:58:16 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/25 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00414
通報者：the_better_you (bcdy)
風險：中
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

3.1 Git 核心配置泄露
通过直接访问 https://www.ohi.com.tw/.git/config，可以查看到该项目的远程仓库指向 gitlab.com/eletang/web-st.git。更严重的是，配置中包含 helper = store，这表明服务器内部以明文形式存储了访问该 GitLab 仓库的账号密码。

3.2 源码版本指纹获取
通过访问https://www.ohi.com.tw/.git/info/refs，可以获取当前分支最新的提交哈希值：55d21a220268ec3b715693***。利用该哈希值，攻击者可以手动构造路径从 /.git/objects/ 中抓取并还原项目源代码碎片。

3.3 系统架构文档暴露
根目录下的 ARCHITECTURE.md 文件可被公开读取。该文档详细记录了系统的目录结构（如 Application/、Global/）以及 ThinkPHP 的模块映射（映射表显示 ApiWebSt 模块映射为字母 A）。这为攻击者绕过前端限制、直接调用后端敏感 API 提供了精确导航。

修補建議

1.目录访问控制：在 Web 服务器（Nginx 或 Apache）中添加配置规则，禁止任何外部请求访问以 . 开头的隐藏目录（如 .git、.svn、.env）。
2.清理残留信息：立即删除生产环境中的 .git 目录、.md 架构文档以及其他备份文件（.bak, .sql）。
3.凭据重置：鉴于 Git 认证信息已暴露，应立即重置关联的 GitLab 账户密码，并对系统中涉及的云服务 AccessKey 进行审计和轮换。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

歐立科技（OHI）某业务系统敏感信息泄露漏洞 - HITCON ZeroDay

Vulnerability Detail Report