Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00353
- 發信 Vendor: 國立臺南大學
- Title: 國立臺南大學 XSS
- Introduction: Stored XSS
處理狀態
目前狀態
公開
Last Update : 2019/05/04
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2019/04/22 16:14:23 : 新提交 (由 yoXD 更新此狀態)
- 2019/04/22 22:01:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/04/23 17:26:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/04/23 17:26:05 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/04/26 15:59:08 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/05/04 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00353
- 通報者:yoXD (yoXD)
- 風險:中
- 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)
參考資料
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://gaweb.nutn.edu.tw/alumni/modify.asp
http://gaweb.nutn.edu.tw/alumni/modifylist.asp
http://gaweb.nutn.edu.tw/alumni/querylist_1.asp
http://gaweb.nutn.edu.tw/alumni/modifylist.asp
http://gaweb.nutn.edu.tw/alumni/querylist_1.asp
敘述
1.於修改資料頁面中(http://gaweb.nutn.edu.tw/alumni/modify.asp),在最高學歷與地址表單中存入script
"><script>alert("xss")</script>
(其他欄位可能也有此問題未詳測)
2.修改完畢後導向顯示修改結果頁面(http://gaweb.nutn.edu.tw/alumni/modifylist.asp),發現語法成功執行
3.返回修改資料頁面中(http://gaweb.nutn.edu.tw/alumni/modify.asp),也是成功執行
4.利用查詢功能查詢資料(級別:99)
5.結果頁面也執行了語法
任意使用者皆可查詢到這筆含有惡意語法的假資料,或管理者於後台管理時也會執行語法
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。