臺中市立惠文高級中學 系統沙盒逃逸與敏感資訊洩漏漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00512
  •  發信 Vendor: 臺中市立惠文高級中學 (委外廠商:台喬資訊)
  • Title: 臺中市立惠文高級中學 系統沙盒逃逸與敏感資訊洩漏漏洞
  • Introduction: 透過特殊編碼繞過 OJ 系統之靜態過濾,達成沙盒逃逸並具備讀取系統敏感檔案與內網偵測之權限。

處理狀態

目前狀態

公開
Last Update : 2026/06/04
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2026/04/06 22:35:24 : 新提交 (由 Information security 更新此狀態)
  • 2026/04/14 19:56:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/13 15:46:42 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/13 15:46:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/13 15:46:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/27 08:17:39 : 已修補 (由 組織帳號 更新此狀態)
  • 2026/06/04 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://judge.hwsh.tc.edu.tw/Submissions

敘述

我是惠文高中附屬國中部109 11 陳廷澤。 以下是網站漏洞 1. 漏洞種類:
本漏洞屬於「沙盒逃逸 (Sandbox Escape)」與「資訊洩漏 (Information Leakage)」。系統僅透過關鍵字檢查(Blacklist)防禦惡意代碼,導致攻擊者可輕易繞過限制。

  1. 重現漏洞方式 (PoC):
    繞過 CE/RF: 使用 Python 十六進位編碼 (Hex Encoding) 與 getattr 反射屬性。
    範例代碼:
    imp = getattr(builtins, '\x5f\x5f\x69\x6d...')
    透過此方式可成功調用被禁用的 os 與 socket 模組,規避 import 關鍵字偵測。
    具體操作: 提交上述代碼至評測系統,觀察到結果為 NA 而非 CE/RF,證實代碼已在伺服器後端成功執行。

修補建議

強化沙盒環境(Sandbox Hardening): 目前僅依靠關鍵字黑名單(Blacklist)過濾代碼,極易被繞過。建議改採 Docker 容器化 隔離技術,並配合 Linux Seccomp 限制核心系統呼叫(Syscall),僅允許必要的計算指令,嚴禁 socket、fork 與跨目錄檔案存取。
實施網絡隔離(Network Isolation): 應在網路層級(Firewall/VLAN)完全禁止評測程式發起外部連線(Outbound),以防範 SSRF (服務端請求偽造) 攻擊校內區域網路。
隱藏伺服器組態資訊: 關閉 Apache Tomcat/8.5.39 的詳細錯誤頁面(Error Page),避免洩露路徑與版本資訊。建議更新至最新穩定版本以修補已知 CVE 漏洞。
權限最小化: 確保評測程序以非特權使用者(Non-root)執行,並實施 chroot 限制其僅能存取特定暫存目錄。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;