CTIMES 電子產業社群平台 reflected XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-00462
  •  發信 Vendor: 遠播資訊股份有限公司
  • Title: CTIMES 電子產業社群平台 reflected XSS
  • Introduction: 顯示錯誤訊息頁面 reflected xss,且未設定 session HTTPOnly,可竊取登入使用者身分

處理狀態

目前狀態

公開
Last Update : 2024/06/26
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2024/04/26 17:04:04 : 新提交 (由 ywc 更新此狀態)
  • 2024/04/28 03:47:51 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/05/07 20:55:54 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/05/07 20:55:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/05/07 20:55:54 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/06/26 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-00462
  • 通報者:ywc (ywc)
  • 風險:中
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.ctimes.com.tw/edit/ShowMsg-tw.asp?msg=%3Cscript%3Ealert(document.cookie);%3C/script%3E

敘述

首先隨便點進一篇新聞頁面,然後修改網址,此時會發現顯示「新聞物件不存在!」的錯誤訊息頁面,可觀察到訊息部分似乎是 GET parameter 中的 msg 參數決定

圖片

嘗試在此處塞入 <script>alert(1);</script> 的 xss payload,發現確實會彈出 alert 視窗,顯示此處確實存在 xss 漏洞,可塞入惡意的 javascript 指令馬並執行

圖片

另外由於此網頁具有會員登入功能,而在開發者工具中也可發現是使用 session 進行登入身分的辨識,也可發現 session 參數並無設定 HTTPOnly 屬性,代表 session 資料可在 javascript 中被讀取

圖片

因此,攻擊者可以在惡意 javascript 中使用 document.cookie 變數取得使用者的 cookie 資料

圖片

綜合以上,攻擊者可以預先撰寫好竊取 cookie 的相關 javascript 並注入到參數中,誘騙已登入使用者點擊含有惡意 js 的連結,騙取使用者的 session 資訊,進而劫持已登入使用者的工作階段

修補建議

過濾 msg 參數,避免惡意注入
設定 session HTTPOnly 屬性,避免惡意 javascript 取得 cookie 資料
設定 CSP 或 WAF,提升攻擊困難度

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;