數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-01630
  •  發信 Vendor: 數字科技股份有限公司
  • Title: 數字科技股份有限公司 - 8591寶物交易刊登商品標題字串超出最大值
  • Introduction: 可在刊登商品處的職業及等級處輸入過長的字串,再加上title的40字,會導致APP在觀看此刊登的商品時無法載入頁面

處理狀態

目前狀態

公開
Last Update : 2018/11/09
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2018/10/30 20:45:55 : 新提交 (由 Alpaca 修改)
  • 2018/10/30 22:06:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/10/31 22:35:43 : 修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/11/01 11:59:46 : 已修補 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/11/09 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-01630
  • 通報者:zmalxnskqp8246 (Alpaca)
  • 風險:低
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.8591.com.tw/

敘述

在刊登商品時,以刊登神魔之塔這款遊戲帳號為例,可輸入40字的標題,"等級"及"職業"欄位則是以符號"【】"框起後,顯示在標題前面,例如標題為"123123",在職業及等級欄位分別輸入"我是職業欄位"、"我是等級欄位",則商品title會在刊登後輸出為"【我是職業欄位 我是等級欄位】123123",若當我們在職業欄位輸入"】",則將會被系統認為此符號為刊登商品標題前的"等級"及"職業"欄位的"截斷",之後的文字將會被當作是商品標題來顯示,字串過長問題在電腦Web端沒有任何影響,可是在手機APP端將會卡在載入商品的畫面。(圖為流程)

【圖(一)】
在"職業"、"等級"及"標題"欄位輸入:"這裡是欄位】哎呀 被截斷了哭哭,羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法羊駝之字串魔法..."。

【圖(二)】
電腦Web端瀏覽商品時,正常載入商品頁面,Title尾端超出部分字元出錯。

【圖(三)】
搜尋到商品。

【圖(四)】
APP端卡在載入畫面,似乎因為錯誤導致畫面進入不了。

【圖(五)】
對商品編輯時可以發現,他將"】"後面解析成標題了,並且字串長度超出限制的40。

修補建議

任何欄位都必須過濾,載入title時限制輸出的字串長度。

擷圖

留言討論

聯絡企業

 發送私人訊息
您也可以透過私人訊息的方式與企業聯繫,討論有關於這個漏洞的相關資訊。