國立臺灣師範大學數位學習平台跨網站指令碼漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2021-00251
  •  發信 Vendor: 國立臺灣師範大學
  • Title: 國立臺灣師範大學數位學習平台跨網站指令碼漏洞
  • Introduction: 基於 Moodle3.7 所使用的 MathJax 2.7.2 的 S-XSS。

處理狀態

目前狀態

公開
Last Update : 2021/05/21
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2021/05/13 21:01:24 : 新提交 (由 AlaRduTP 更新此狀態)
  • 2021/05/13 23:07:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:20:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:20:35 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/14 16:20:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2021/05/17 13:54:59 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2021/05/17 14:38:57 : 確認已修補 (由 AlaRduTP 更新此狀態)
  • 2021/05/21 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2021-00251
  • 通報者:alardutp37259418 (AlaRduTP)
  • 風險:低
  • 類型:基於 DOM 的 XSS (DOM-based Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://moodle3.ntnu.edu.tw/blog/index.php
https://moodle3.ntnu.edu.tw/mod/forum/discuss.php?d=討論區Id
以及其他能夠張貼使用 TeX 語法文章的區塊

敘述

種類

CVSS Score: 4.3
基於 Moodle3.7 所使用的 MathJax 2.7.2 的 S-XSS。

重現

在進階編輯器中使用 TeX 語法,如:\( \unicode{<img src="aaa" onerror="alert(document.cookie);">} \)

影響

於公開區塊使用,能夠取得閱讀該文章的使用者的 Session,包括特權使用者:老師、課堂助教甚至平台管理員。
攻擊者能在 Session 效期內能取得該使用者的 Moodle 完整權限。
此將嚴重影響使用本平台紀錄成績的課堂的公平性及正當性。

截圖

圖片

修補建議

CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1999024

- MathJax 2.7.4 已修補該漏洞,請升級相關套件版本。
- 若能夠,應為網站 Cookie: MoodleSession 加上 HttpOnly flag。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;