台南市立官田國民中學 XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-00815
  •  發信 Vendor: 台南市立官田國民中學
  • Title: 台南市立官田國民中學 XSS
  • Introduction: 可經由url參數注入XSS腳本

處理狀態

目前狀態

公開
Last Update : 2024/08/23
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2024/07/23 13:33:21 : 新提交 (由 Cyb3r 更新此狀態)
  • 2024/07/25 17:16:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/12 17:36:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/12 17:36:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/12 17:36:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/15 11:37:40 : 已修補 (由 組織帳號 更新此狀態)
  • 2024/08/23 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-00815
  • 通報者:Cyb3r (Cyb3r)
  • 風險:高
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.gtjh.tn.edu.tw/instpage.php?

敘述

漏洞種類

跨站腳本攻擊(XSS)是一種常見的安全漏洞,攻擊者可以利用它在目標網站上執行惡意腳本。這些腳本通常是JavaScript,當被注入到網頁中時,會在使用者的瀏覽器中執行。這些惡意腳本可以用來竊取使用者的敏感信息,例如cookies,從而冒充受害者進行未授權的操作。

漏洞重現

在參數中注入XSS腳本

  • url 參數

https://www.gtjh.tn.edu.tw/instpage.php?r=1&w=100%&h=800&url=javascript:alert(1)

圖片

  • h 參數

https://www.gtjh.tn.edu.tw/instpage.php?r=1&w=100%&h=0" onload=alert(1)&url=https://example.com

圖片

影響

  • 攻擊者可以竊取使用者的Cookies,從而冒充合法用戶進行未授權操作,例如更改密碼、查看私人信息等。
  • 攻擊者可以注入偽造的登錄表單或其他網頁,誘導用戶輸入敏感信息,從而進行釣魚攻擊。
  • 攻擊者可以篡改網站的顯示內容,例如修改公告內容,從而影響網站的正常運營和聲譽。

額外補充

在Google上可看見以下連結,疑似已被注入釣魚連結

(圖片)

圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;