東昇茶行 Reflected XSS、Stored XSS、SQL injection、後台無白名單機制 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2021-00173
  •  發信 Vendor: 東昇茶行
  • Title: 東昇茶行 Reflected XSS、Stored XSS、SQL injection、後台無白名單機制
  • Introduction: 開發不嚴謹

處理狀態

目前狀態

公開
Last Update : 2021/06/07
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2021/04/07 10:42:45 : 新提交 (由 niench20 更新此狀態)
  • 2021/04/07 10:50:56 : 新提交 (由 niench20 更新此狀態)
  • 2021/04/07 11:09:47 : 新提交 (由 niench20 更新此狀態)
  • 2021/04/08 00:06:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/04/08 11:15:41 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/04/08 11:15:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/04/08 11:15:41 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/06/07 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2021-00173
  • 通報者:niench20 (niench20)
  • 風險:高
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

儲存型xss、sql injection:http://www.dsts.com.tw/paper_3.php

反射型xss、sql injection:http://www.dsts.com.tw/search.php

任意ip皆可訪問後台(http://www.dsts.com.tw/admin/login.php),有sqli狀況下可能會被撈出密碼

敘述

http://www.dsts.com.tw/paper_3.php 查看茶色、茶姿、感覺茶香的時候,覺得這網站應該有漏洞

http://www.dsts.com.tw/paper_3.php 最下方輸入地方發現沒有過濾,而且輸入完會在呈現一次輸入的表單給使用者進行確認圖片,所以就直接塞了儲存型的XSS payload,然後就收到xss hunter的通知信了圖片

大概知道了這網站基本過濾都沒有做的時候,看到 http://www.dsts.com.tw/search.php 可以輸入跟查詢,也是沒有做過濾,在這邊直接輸入反射型xss payload("><script>alert(document.cookie)</script> )圖片 就會彈窗圖片圖片

接著就順道在這隨便輸入測試boolean base sqli,確定有sqli圖片

修補建議

1. 把特殊符號過濾或轉譯掉
2. 用不到的js事件也過濾掉
3. 使用參數化查詢
4. 後台(http://www.dsts.com.tw/admin/login.php)請配置訪問白名單

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;