鈺京國際有限公司 網站上傳目錄存在未授權 PHP 檔案執行與目錄瀏覽漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00476
  •  發信 Vendor: 鈺京國際有限公司
  • Title: 鈺京國際有限公司 網站上傳目錄存在未授權 PHP 檔案執行與目錄瀏覽漏洞
  • Introduction: 目標網站的 /upload/ 目錄存在嚴重的安全配置錯誤

處理狀態

目前狀態

公開
Last Update : 2026/05/31
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2026/03/31 17:27:31 : 新提交 (由 Ianon 更新此狀態)
  • 2026/03/31 17:28:03 : 新提交 (由 Ianon 更新此狀態)
  • 2026/03/31 17:37:33 : 新提交 (由 Ianon 更新此狀態)
  • 2026/04/01 22:28:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/04/09 18:27:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/04/09 18:27:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/04/09 18:27:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/31 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2026-00476
  • 通報者:Ianon (Ianon)
  • 風險:嚴重
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

www.egens.com.tw/
www.egens.com.tw/upload/

敘述

漏洞描述

目標網站的 /upload/ 目錄存在嚴重的安全配置錯誤:

  • 錄瀏覽未關閉:任何人都可以直接瀏覽該目錄並查看檔案結構
  • 上傳目錄允許 PHP 執行:目錄內存在多個 .php 檔案,且伺服器回應 HTTP 200,代表該目錄未禁止 PHP 執行
  • 在可疑檔案:目錄內包含多個命名可疑的 PHP 檔案(如 aizen.php, .php),顯示過去可能曾有上傳行為或掃描器嘗試

重現方式

  • 存取 https://www.egens.com.tw/upload/ 可看到目錄列表
  • 列表中包含 aizen.php, .php, asu.php 等 PHP 檔案
  • 使用 HEAD 請求驗證,所有 PHP 檔案皆回應 200 OK

證據分析:PHP 執行確認

透過比較 php 與 .jpg 檔案的 HTTP 回應標頭,可確認 /upload/ 目錄啟用了 PHP 執行:
PHP 檔案回應 (izen.php):

HTTP/2 200
x-powered-by: PHP/7.2.34
content-type: text/html; charset=UTF-8
   x-powered-by: PHP顯示伺服器正在使用 PHP 直譯器處理該請求。
  content-type: text/html 是 PHP 腳本的標準回應類型。

態圖片回應 (40x640_7.jpg):

HTTP/2 200
content-type: image/jpeg
cache-control: public, max-age=604800

圖片僅以 image/jpeg類型回傳,且包含快取標頭,未經 PHP 處理

結論

伺服器配置錯誤,允許在 /upload/ 目錄中執行 PHP 程式碼。攻擊者若上傳惡意 PHP 檔案,將可執行任意指令。此外,伺服器使用的 PHP 版本為 .2.34,已停止維護,存在已知安全風險。

影響

  • 潛在遠端代碼執行 (RCE):若攻擊者找到上傳管道,即可在該目錄執行惡意 PHP 代碼,完全控制伺服器。
  • 資訊洩漏:攻擊者可透過目錄瀏覽獲取敏感檔案路徑與名稱。
  • 被入侵跡象:目錄內存在的 PHP 檔案顯示攻擊者曾嘗試或成功利用此配置錯誤。

修補建議

1. 禁止上傳目錄執行 PHP
2. 關閉目錄瀏覽
3. 清理可疑檔案
4. 檢查上傳邏輯

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;