凱爾車業 搜尋欄位 反射型XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-00891
  •  發信 Vendor: 凱爾車業
  • Title: 凱爾車業 搜尋欄位 反射型XSS 漏洞
  • Introduction: 此漏洞允許攻擊者在用戶瀏覽網站時執行任意 JavaScript 代碼,可能導致用戶個人資料洩漏或網站信任度降低。

處理狀態

目前狀態

公開
Last Update : 2024/10/07
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2024/08/07 16:41:47 : 新提交 (由 CheN.. 更新此狀態)
  • 2024/08/07 16:42:49 : 新提交 (由 CheN.. 更新此狀態)
  • 2024/08/08 09:46:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/13 14:17:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/13 14:17:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/08/13 14:17:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/07 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-00891
  • 通報者:SamChen_696 (CheN..)
  • 風險:低
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.care990909.com/careweb/assets/car/?vehicle_keyword=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&page=1&vehicle_store=%E6%B0%91%E6%97%8F%E5%BA%97

https://www.care990909.com/careweb/assets/car/?vehicle_keyword=450&page=1&vehicle_store=%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

敘述

搜尋欄輸入"<script>alert('XSS')</script>",網站出現彈框
圖片

發現還有店區選擇的欄位,修改url參數"vehicle_store=民族店" 為 "vehicle_store=<script>alert(%27XSS%27)</script>",網站同樣出現彈框
圖片

影響:
攻擊者可利用此漏洞植入惡意腳本,進一步進行釣魚、偽裝身份等攻擊,儘管此漏洞風險較低,但仍可能影響用戶的信任。

修補建議

1. 在顯示用戶輸入時,對所有輸入進行適當的編碼處理,特別是 HTML 特殊字符,如 <, >, & 等。

2. 實施內容安全政策 (Content Security Policy, CSP),限制頁面上允許的資源

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;