Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00632
- 發信 Vendor: 教育部因材網
- Title: 教育部因才網筆記/提問功能 XSS 漏洞
- Introduction: 於筆記/提問欄位透過文字編碼繞過 XSS 防護
處理狀態
目前狀態
公開
Last Update : 2024/07/20
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/06/03 05:09:16 : 新提交 (由 毛哥EM 更新此狀態)
- 2024/06/06 14:58:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/12 20:02:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/12 20:02:10 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/12 20:02:10 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/12 16:30:18 : 已修補 (由 組織帳號 更新此狀態)
- 2024/07/20 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00632
- 通報者:elvismao (毛哥EM)
- 風險:低
- 類型:基於 DOM 的 XSS (DOM-based Cross-Site Scripting)
參考資料
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_note&crumbs=%E7%AD%86%E8%A8%98
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_ask_student&crumbs=%E6%8F%90%E5%95%8F
以及所有影片網址如 https://adl.edu.tw/modules_new.php?op=modload&name=assignMission&file=ks_viewskill_new&ind=G-11A-2-S03&mid=78329#video
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_ask_student&crumbs=%E6%8F%90%E5%95%8F
以及所有影片網址如 https://adl.edu.tw/modules_new.php?op=modload&name=assignMission&file=ks_viewskill_new&ind=G-11A-2-S03&mid=78329#video
敘述
在教育部因才網的筆記以及提問功能中,雖然送出時會過濾 XSS 攻擊,但若直接發送 POST 請求,並將 XSS 攻擊代碼進行 JSFuck 編碼及 URL 編碼後放入封包 body 中的 content 欄位,仍然可以繞過過濾並對其他使用者進行 XSS 攻擊。
請求網址: https://adl.edu.tw/turnpage.php
如:
router=QjZENzXXXXXXX&video_item_sn=XXXXXXXXXXX×tamp2=0&content=<a onclick="alert(document.cookie)">解答</a>&datatype=2將 alert(document.cookie) 進行 JSFuck 編碼:
router=QjZENzXXXXXXX&video_item_sn=XXXXXXXXXXX×tamp2=0&content=<a onclick="[][(![]+[])[+[]]+(![]+[])[!+[]...">解答</a>&datatype=2最後進行 URL Encode
router=QjZENzXXXXXXX&video_item_sn=XXXXXXXXXXX×tamp2=0&content=<a onclick="%5B%5D%5B%28%21%5B%5D%...">解答</a>&datatype=2修補建議
於留言欄位針對 onclick 等事件屬性進行過濾和轉義。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。