影響範圍
無法證實同公司開發之其他縣市校務行政系統是否存在相同問題
發現過程
側邊攔學生輔導資料內友善列印並非直接帶入當前 Session 使用者之資料,而是依照 stdid 參數選取資料
此處可將 stdid 換為其他數字,將會顯示其他同校學生之輔導資料,經確認發現近二十年資料均可自由調閱
以 014356 清水高中 為例,約自 16,000 至 43,000 皆有零散資料,可由此推測漏洞嚴重性
GET https://esa.ntpc.edu.tw/jsp/stdassist/stdsem-p2.jsp?stdid=42747&before_seyear=105&print_type=html
Cookies: JSESSIONID=blabbalbblab
洩漏之資料包含姓名、學號、身分證字號、生日、住址、電話,及其他隱私資料
時間軸
| 日期 | 事件 |
|---|---|
| Feb 12 | 發現漏洞並通報 HITCON ZeroDay |
| Feb 16 | HITCON ZeroDay 通報負責廠商處理 |
| Apr 14 | HITCON ZeroDay 公開漏洞詳情 |
相關連結
- HITCON ZeroDay Report ZD-2017-00153
- 2016 年底另一起資料外洩事件