國立高雄應用科技大學網站漏洞

Vulnerability Overview

ZDID: ZD-2017-00222
發信 Vendor: 高雄應用科技大學
Title: 國立高雄應用科技大學網站漏洞
Introduction: 聊天室XSS

處理狀態

目前狀態

公開

Last Update : 2017/05/10

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2017/03/10 23:15:36 : 新提交 (由 xiplus 更新此狀態)
2017/03/11 01:40:15 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/11 01:42:10 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/13 02:51:28 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/13 02:51:28 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/23 16:14:44 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/26 23:37:14 : 未修補完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/04/12 04:15:11 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/04/12 04:15:12 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/04/12 13:47:06 : 已修補 (由 HITCON ZeroDay 平台自動更新)
2017/04/12 13:47:08 : 已修補 (由組織帳號更新此狀態)
2017/05/08 00:13:03 : 確認已修補 (由 HITCON ZeroDay 平台自動更新)
2017/05/10 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2017-00222
通報者：xiplus (xiplus)
風險：低
類型：預存式跨站腳本攻擊 (Stored Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則：
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式：
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

聊天室內傳送訊息可插入各種HTML
例如
<div style="height:200px">洗版<div>
<a href="http://example.com">page</a>
<span style="color:#F00">紅字</span>
<img src="https://upload.wikimedia.org/wikipedia/commons/7/72/Flag_of_the_Republic_of_China.svg" style="width:200px">

甚至可以用
<img src="thisfilenotexist.png" onerror="alert('you have been hacked')">
執行Javscript，可盜取cookie

或者嵌入登出網頁迫使其他人登出，也再也無法使用這個聊天室(一進來就被登出)
<iframe src="http://ilearning.kuas.edu.tw/logout.php">

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

國立高雄應用科技大學網站漏洞 - HITCON ZeroDay

Vulnerability Detail Report