[Bounty] 台灣電力公司ResolveUrl XSS漏洞

Vulnerability Overview

ZDID: ZD-2022-00153
發信 Vendor: 台灣電力公司
Title: [Bounty] 台灣電力公司ResolveUrl XSS漏洞
Introduction: 依照預設值使用ResolveUrl程式碼，會誤將URL括號處作為Cookie值帶入波浪符號作為路徑使用，進而被發生XSS漏洞。

處理狀態

目前狀態

公開

Last Update : 2022/04/25

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2022/02/24 22:29:48 : 新提交 (由 ahniou 更新此狀態)
2022/02/24 22:45:32 : 新提交 (由 ahniou 更新此狀態)
2022/02/24 22:46:19 : 新提交 (由 ahniou 更新此狀態)
2022/02/25 09:35:00 : 新提交 (由 ahniou 更新此狀態)
2022/02/26 10:15:16 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/19 09:14:32 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2022/04/21 11:48:07 : 確認已修補 (由 ahniou 更新此狀態)
2022/04/25 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2022-00153
通報者：ahniou (ahniou)
風險：低
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

浪符號於ASP.NET中預設被解析為應用程式根目錄；因早期瀏覽器不支援cookie，故採用cookieless方式將token儲存於URL當中；依照預設值若使用ResolveUrl程式碼，會誤將URL括號處作為Cookie值帶入波浪符號作為路徑使用，進而被發生XSS漏洞。

重現漏洞方式：
https://www.taipower.com.tw/taipower/content/announcement/(A(%22onerror=%22alert%60XSS%20Test%60%22))/ann03.aspx
https://www.taipower.com.tw/taipower/content/announcement/(A(%22onerror=%22alert%60XSS%20Test%60%22))/ann04.aspx

修補建議

請改使用系統內絕對路徑或語法進行調整，如下列為原始語法：
ResolveUrl( "~/Images/logo.png" )
將此語法調整為下列，以規避cookieless解析方式：
HttpRuntime.AppDomainAppVirtualPath.TrimEnd( '/' ) + "/Images/logo.png"

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

[Bounty] 台灣電力公司ResolveUrl XSS漏洞 - HITCON ZeroDay

Vulnerability Detail Report