數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值

Vulnerability Overview

ZDID: ZD-2018-01630
發信 Vendor: 數字科技股份有限公司
Title: 數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值
Introduction: 可在刊登商品處的職業及等級處輸入過長的字串，再加上title的40字，會導致APP在觀看此刊登的商品時無法載入頁面

處理狀態

目前狀態

公開

Last Update : 2018/11/09

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2018/10/30 20:45:55 : 新提交 (由 Alpaca 修改)
2018/10/30 22:06:48 : 審核完成 (由 HITCON ZeroDay 服務團隊修改)
2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊修改)
2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊修改)
2018/11/01 11:59:46 : 已修補 (由 HITCON ZeroDay 服務團隊修改)
2018/11/09 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2018-01630
通報者：zmalxnskqp8246 (Alpaca)
風險：低
類型：其他 (Other)

參考資料

暫無資料

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

在刊登商品時，以刊登神魔之塔這款遊戲帳號為例，可輸入40字的標題，"等級"及"職業"欄位則是以符號"【】"框起後，顯示在標題前面，例如標題為"123123"，在職業及等級欄位分別輸入"我是職業欄位"、"我是等級欄位"，則商品title會在刊登後輸出為"【我是職業欄位我是等級欄位】123123"，若當我們在職業欄位輸入"】"，則將會被系統認為此符號為刊登商品標題前的"等級"及"職業"欄位的"截斷"，之後的文字將會被當作是商品標題來顯示，字串過長問題在電腦Web端沒有任何影響，可是在手機APP端將會卡在載入商品的畫面。(圖為流程)

【圖(一)】
在"職業"、"等級"及"標題"欄位輸入："這裡是欄位】哎呀被截斷了哭哭，羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法..."。

【圖(二)】
電腦Web端瀏覽商品時，正常載入商品頁面，Title尾端超出部分字元出錯。

【圖(三)】
搜尋到商品。

【圖(四)】
APP端卡在載入畫面，似乎因為錯誤導致畫面進入不了。

【圖(五)】
對商品編輯時可以發現，他將"】"後面解析成標題了，並且字串長度超出限制的40。

修補建議

任何欄位都必須過濾，載入title時限制輸出的字串長度。

擷圖

留言討論

聯絡企業

發送私人訊息

您也可以透過私人訊息的方式與企業聯繫，討論有關於這個漏洞的相關資訊。

數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值 - HITCON ZeroDay

Vulnerability Detail Report