國立中山大學學生生涯歷程檔案 XSS, HTML Injection, SQLi

Vulnerability Overview

ZDID: ZD-2024-00928
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 國立中山大學學生生涯歷程檔案 XSS, HTML Injection, SQLi
Introduction: 可於網址列寫入js語法進行惡意腳本插入, SQL injection

處理狀態

目前狀態

公開

Last Update : 2024/09/05

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/08/13 16:52:39 : 新提交 (由 Array 更新此狀態)
2024/08/13 17:06:20 : 新提交 (由 Array 更新此狀態)
2024/08/14 02:13:43 : 新提交 (由 Array 更新此狀態)
2024/08/14 16:52:51 : 新提交 (由 Array 更新此狀態)
2024/08/14 16:56:13 : 新提交 (由 Array 更新此狀態)
2024/08/14 17:03:25 : 新提交 (由 Array 更新此狀態)
2024/08/15 13:51:15 : 新提交 (由 Array 更新此狀態)
2024/08/16 22:53:31 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:24 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:24 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:24 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/28 10:12:54 : 已修補 (由組織帳號更新此狀態)
2024/09/05 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00928
通報者：Darkson1212 (Array)
風險：中
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

原想測試自傳功能是否也存有 IDOR 漏洞，但嘗試多組學號皆無法顯示任何內容
但發現有一按鈕"回我的檔案夾中"，點選後呈現的頁面如下
網址為：https://sis.nsysu.edu.tw/CASE/control/student_fun.php?ID=<?php=$stuid?>&GPID=<?php=$GPID?>&APFLAG=<?php=$APFLAG?>

此網址頁面無設定任何權限任何人可存取