延平中學 成績查詢系統 R-XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-01726
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 延平中學 成績查詢系統 R-XSS
  • Introduction: R-XSS

處理狀態

目前狀態

公開
Last Update : 2019/01/15
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2018/11/27 20:56:18 : 新提交 (由 Time Limit Exceed 更新此狀態)
  • 2018/11/27 21:02:52 : 新提交 (由 Time Limit Exceed 更新此狀態)
  • 2018/11/27 21:05:33 : 新提交 (由 Time Limit Exceed 更新此狀態)
  • 2018/11/27 21:05:49 : 新提交 (由 Time Limit Exceed 更新此狀態)
  • 2018/11/27 21:46:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/28 18:44:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/28 18:44:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/01/07 14:54:14 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/01/15 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-01726
  • 通報者:lee030792 (Time Limit Exceed)
  • 風險:低
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://lds.yphs.tp.edu.tw/asp3/H_link_asp.asp

敘述

1.successfully execute xss語法 in get pramarater "name1"。

url: http://lds.yphs.tp.edu.tw/asp3/H_link_asp.asp?name1=123<script>alert('R-XSS')</script>&name2=2003/8/7&name3=A12345678
圖片

1.5 還可以盜取cookie,(傳R-XSS的url給同學(如果同學的browser沒防R-XSS的話,就可用cookie登同學的帳號然後查他的成績))。

但可是系統每查一次成績就要post一次密碼

url:http://lds.yphs.tp.edu.tw/asp3/H_link_asp.asp?name1=123%3Cscript%3Ealert(document.cookie)%3C/script%3E&name2=2003/8/7&name3=A12345678
圖片

2.然後不好意思,學號,身份字號,生日,名子等個資可以不要一起以明文傳輸嗎(至少用個ssl(雖然還是會被sslstrip),我會查的比教安心)?我怕被mitm

修補建議

1.過濾參數。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;