中央研究院資訊服務處IT's通訊網站存在XSS注入漏洞

Vulnerability Overview

ZDID: ZD-2018-01205
發信 Vendor: 中央研究院
Title: 中央研究院資訊服務處IT's通訊網站存在XSS注入漏洞
Introduction: 可經過修改url參數進行注入

感謝函

處理狀態

目前狀態

公開

Last Update : 2018/09/18

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2018/08/26 08:56:43 : 新提交 (由 _(√ ζ ε:)_ 更新此狀態)
2018/08/26 08:59:17 : 新提交 (由 _(√ ζ ε:)_ 更新此狀態)
2018/08/26 09:00:19 : 新提交 (由 _(√ ζ ε:)_ 更新此狀態)
2018/08/26 09:07:16 : 新提交 (由 _(√ ζ ε:)_ 更新此狀態)
2018/08/26 09:09:24 : 新提交 (由 _(√ ζ ε:)_ 更新此狀態)
2018/08/26 23:25:53 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/08/27 14:32:53 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/08/27 14:32:53 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/08/27 14:32:53 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/10 14:12:40 : 已修補 (由組織帳號更新此狀態)
2018/09/10 14:12:47 : 修補中 (由組織帳號更新此狀態)
2018/09/10 14:12:54 : 已修補 (由組織帳號更新此狀態)
2018/09/18 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2018-01205
通報者：rex978956 (_(√ ζ ε:)_)
風險：低
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

第1條網址 R-XSS
可以在任一頁面左邊的 "搜尋電子報" 直接插入XSS語法
http://newsletter.ascc.sinica.edu.tw/letter/letter_search.php?search=><script>alert(1)</script>

第2條網址
可以從登入、搜尋電子報、訂閱電子報這三個地方任一輸入欄位直接輸入空白
可以讓頁面跳轉到它的錯誤頁面
也就是第2個相關網址這時候這個網址可以在參數msg 或是 url 任一都可以進行插入XSS語法如下
http://newsletter.ascc.sinica.edu.tw/include/message.php?msg=<img%20src=x%20onerror=alert(2)>&url=javascript%3Aalert(1);&delay=1