Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-00669
- 發信 Vendor: 中華黃頁 SuperhiPage
- Title: 中華黃頁 .com 架站平台 使用該平台之多家客戶網站具 reflected xss 漏洞
- Introduction: 使用該網頁架站平台之客戶網站 搜尋功能具 reflected xss 漏洞
處理狀態
目前狀態
公開
Last Update : 2024/08/11
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2024/06/11 03:15:45 : 新提交 (由 ywc 更新此狀態)
- 2024/06/11 03:20:49 : 新提交 (由 ywc 更新此狀態)
- 2024/06/13 10:56:08 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/14 19:24:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/06/14 19:24:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/08/11 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-00669
- 通報者:ywc (ywc)
- 風險:低
- 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)
參考資料
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.taiwan-freecom.com/index.html
https://www.tanjun.com.tw/index.html
https://www.sanhuabuy9.com.tw/index.html
https://www.ruiying.com.tw/index.html
https://www.hkgod.com.tw/index.html
https://22gsc00027wol0.iyp.tw/index.html
https://22gsc00261cbnq.iyp.tw/index.html
https://www.tanjun.com.tw/index.html
https://www.sanhuabuy9.com.tw/index.html
https://www.ruiying.com.tw/index.html
https://www.hkgod.com.tw/index.html
https://22gsc00027wol0.iyp.tw/index.html
https://22gsc00261cbnq.iyp.tw/index.html
敘述
觀察 ZD-2024-00326 和 ZD-2024-00327 這兩筆通報,可以發現到這兩個網站的外觀及漏洞皆非常相似,而觀察網頁內圖片的網域可以發現他們似乎是使用中華黃頁架站平台 (https://www.iyp.tw/) 進行架設
觀察該架站平台網頁,可以在「範例網站」目錄 (https://www.iyp.tw/samples.html) 下看到使用該平台架設的客戶網站
經過測試,可以觀察到只要是具有搜尋產品功能的客戶網站皆有出現與 ZD-2024-00326 和 327 一樣的漏洞,在搜尋欄位直接輸入 <script>alert('Test')</script> 即可觸發 reflected xss 漏洞,以下是受影響的客戶網站
盟翔企業有限公司 - 富綠康
天掌五金
三華國際企業有限公司 - 三華酒業
睿映科技股份有限公司
美門 HKGOD 極細鋁業
無名燈飾
觸發科技工程有限公司
由於受影響網站的漏洞觸發方式十分相似,且影響之網站較多且皆使用同一架站平台進行架設,因此個人推斷是此架站平台在設計上的問題,故選擇直接回報架站平台進行修補,如有所誤解敬請見諒
修補建議
過濾輸入參數
使用 WAF、CSP 進行防禦
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。