Back to Posts

新北市校務行政系統學生個資外洩

Posted in Vulnerability

影響範圍

全誼科技所維護之新北市國高中小輔導記錄系統

無法證實同公司開發之其他縣市校務行政系統是否存在相同問題

發現過程

側邊攔學生輔導資料友善列印並非直接帶入當前 Session 使用者之資料,而是依照 stdid 參數選取資料
示意圖

此處可將 stdid 換為其他數字,將會顯示其他同校學生之輔導資料,經確認發現近二十年資料均可自由調閱
014356 清水高中 為例,約自 16,000 至 43,000 皆有零散資料,可由此推測漏洞嚴重性

GET https://esa.ntpc.edu.tw/jsp/stdassist/stdsem-p2.jsp?stdid=42747&before_seyear=105&print_type=html
Cookies: JSESSIONID=blabbalbblab

洩漏之資料包含姓名、學號、身分證字號、生日、住址、電話,及其他隱私資料
示意圖

時間軸

日期 事件
Feb 12 發現漏洞並通報 HITCON ZeroDay
Feb 16 HITCON ZeroDay 通報負責廠商處理
Apr 14 HITCON ZeroDay 公開漏洞詳情

相關連結

PHP 開發者,目前就讀高中

Read Next

從零開始的 Telegram Bot

Read Previous

Smokeping Config Generator