Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00416
- 發信 Vendor: 冠榮欣業紡織股份有限公司
- Title: 冠榮欣業紡織官網 .git 目錄暴露導致 Mailgun API Key 與 SMTP 憑證洩漏
- Introduction: .git 目錄暴露導致 Mailgun API Key 與 SMTP 憑證洩漏
處理狀態
目前狀態
公開
Last Update : 2026/05/25
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2026/03/25 14:23:16 : 新提交 (由 罐頭 更新此狀態)
- 2026/03/25 14:55:12 : 新提交 (由 罐頭 更新此狀態)
- 2026/03/25 15:06:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/09 17:18:27 : 新提交 (由 罐頭 更新此狀態)
- 2026/04/13 19:51:24 : 新提交 (由 罐頭 更新此狀態)
- 2026/04/14 19:53:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/15 12:18:11 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/15 12:18:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/15 12:18:12 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/25 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00416
- 通報者:guan4tou2 (罐頭)
- 風險:中
- 類型:資訊洩漏 (Information Leakage)
參考資料
攻擊者可利用洩漏資訊進行下一步攻擊行為。
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure
CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.crowningtex.com.tw/.git/
敘述
冠榮欣業紡織股份有限公司官網存在可公開存取的 .git 目錄。攻擊者可還原網站原始碼,並於寄信程式 mailNotice.php 中取得 Mailgun API Key 及多組 SMTP 帳密。
於 https://www.crowningtex.com.tw 的 footer 可以看到 Crowning Technical Textile Co., Ltd.
搜尋後可以確定是冠榮欣業紡織股份有限公司 https://twincn.com/item.aspx?no=28679683
python3 GitHack.py https://www.crowningtex.com.tw/.git/
還原原始碼後,在 mailNotice.php 中可看到:
$mail['key'] = 'key-ddea82ddb03XXXXXXXb';
$mailer->Username = '[email protected]';
$mailer->Password = 'a5468XXXXXX';註解區亦可看到其他帳密:
$mailer->Username = '[email protected]';
$mailer->Password = 'Pig54XXXXXX';
$mailer->Username = '[email protected]';
$mailer->Password = 'Copy-printXXXXXX';影響
- 攻擊者可使用洩漏的 Mailgun API Key 或 SMTP 憑證冒名發送郵件。
- 洩漏的第三方帳號資訊顯示同一套憑證管理方式被重複用於多個網站,增加供應鏈風險。
- 寄信程式中另有停用 SSL 驗證的設定,代表整體郵件安全實作不足。
修補建議
1. 立即阻擋 `.git` 目錄的外部存取。
2. 撤銷並重新產生 Mailgun API Key。
3. 更換所有洩漏的 SMTP 密碼。
4. 清除原始碼與註解中的憑證。
5. 啟用正確的 TLS 憑證驗證。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。