Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-01630
- Vendor: 數字科技股份有限公司
- Title: 數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值
- Introduction: 可在刊登商品處的職業及等級處輸入過長的字串,再加上title的40字,會導致APP在觀看此刊登的商品時無法載入頁面
處理狀態
目前狀態
公開
Last Update : 2018/11/09
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2018/10/30 20:45:55 : 新提交 (由 Alpaca 更新此狀態)
- 2018/10/30 22:06:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/11/01 11:59:46 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/11/09 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-01630
- 通報者:zmalxnskqp8246 (Alpaca)
- 風險:低
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.8591.com.tw/
敘述
在刊登商品時,以刊登神魔之塔這款遊戲帳號為例,可輸入40字的標題,"等級"及"職業"欄位則是以符號"【】"框起後,顯示在標題前面,例如標題為"123123",在職業及等級欄位分別輸入"我是職業欄位"、"我是等級欄位",則商品title會在刊登後輸出為"【我是職業欄位 我是等級欄位】123123",若當我們在職業欄位輸入"】",則將會被系統認為此符號為刊登商品標題前的"等級"及"職業"欄位的"截斷",之後的文字將會被當作是商品標題來顯示,字串過長問題在電腦Web端沒有任何影響,可是在手機APP端將會卡在載入商品的畫面。(圖為流程)
【圖(一)】
在"職業"、"等級"及"標題"欄位輸入:"這裡是欄位】哎呀 被截斷了哭哭,羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法..."。
【圖(二)】
電腦Web端瀏覽商品時,正常載入商品頁面,Title尾端超出部分字元出錯。
【圖(三)】
搜尋到商品。
【圖(四)】
APP端卡在載入畫面,似乎因為錯誤導致畫面進入不了。
【圖(五)】
對商品編輯時可以發現,他將"】"後面解析成標題了,並且字串長度超出限制的40。
修補建議
任何欄位都必須過濾,載入title時限制輸出的字串長度。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。