Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00496
- 發信 Vendor: 國立清華大學
- Title: 國立清華大學 eeclass 儲存型 XSS
- Introduction: 平台的 input 欄位有儲存型 XSS 漏洞
處理狀態
目前狀態
公開
Last Update : 2023/10/17
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2023/09/15 20:01:26 : 新提交 (由 QQ 更新此狀態)
- 2023/09/15 20:13:14 : 新提交 (由 QQ 更新此狀態)
- 2023/09/18 10:25:27 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 19:05:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 19:05:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/11 09:46:26 : 複測申請中 (由 組織帳號 更新此狀態)
- 2023/10/11 14:22:48 : 未修補完成 (由 QQ 更新此狀態)
- 2023/10/13 15:31:40 : 複測申請中 (由 組織帳號 更新此狀態)
- 2023/10/13 15:32:13 : 複測申請中 (由 組織帳號 更新此狀態)
- 2023/10/13 15:46:57 : 確認已修補 (由 QQ 更新此狀態)
- 2023/10/17 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00496
- 通報者:QQCute (QQ)
- 風險:高
- 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)
參考資料
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://eeclass.nthu.edu.tw/course/team/<teamid>/
敘述
eeclass 平台上,「小組專區」中的小組名稱編輯欄位存在儲存型 XSS 漏洞。
學生加入組別成為組長後,可以自行更改小組名稱。重新進入名稱修改頁面時,組別名稱會被填入 input 中的 value 欄位,但沒有正確跳脫特殊字元,導致 XSS 漏洞。
影響
若教授或助教觀察到組別有奇怪的名稱,很有可能會去修改此組別的名稱,進而觸發 XSS, 屆時可以透過助教帳號操作系統,如修改成績、刪除作業或是修改密碼等。
重現漏洞方式
- 進入任一課程的「小組專區」
- 成為任一小組的組長
- 進入自己的組別,點選「設定」
- 編輯「名稱」為 '><script>alert("xss")</script>
- 點擊「確定」儲存名稱
- 重新點擊「設定」,發生 XSS
修補建議
填入資料時,過濾或編碼特殊字元。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。