冊格子 發文章的系統 Stored XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00495
  •  發信 Vendor: 冊格子
  • Title: 冊格子 發文章的系統 Stored XSS
  • Introduction: 發文章的系統 Stored XSS

處理狀態

目前狀態

公開
Last Update : 2025/08/01
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/06/01 16:38:09 : 新提交 (由 yusheng 更新此狀態)
  • 2025/06/04 21:25:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 15:57:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 15:57:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/12 15:57:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/01 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00495
  • 通報者:cat1528985 (yusheng)
  • 風險:嚴重
  • 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

文章的網址,可公開瀏覽
https://wecollect.fun/fun/26eea340-3ebd-11f0-b4dc-c3e5229850da

敘述

漏洞的種類:
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

重現漏洞方式:

  1. 免費註冊"冊格子" https://wecollect.fun/
  2. 瀏覽我建立的文章(格文) https://wecollect.fun/fun/26eea340-3ebd-11f0-b4dc-c3e5229850da
  3. 進入以後,約莫5秒,瀏覽器會跳 alert(1) 的視窗(因為我輸入的留言是 <img src="https://this-is-404-page.com/" onerror="alert(1)">,是一個不存在的domain,所以DNS解析時間要比較久)
  4. 在輸入留言,可輸入 <img src="不存在的 domain 或是會回傳4xx 5xx status code 的網址" onerror="alert(123)"/>
  5. 圖片載入失敗,就會觸發 onerror,可執行任意程式碼

POC 影片:https://drive.google.com/file/d/1P7Tf9e56ksPFKEyva6k30R2Sq9b2Rdl-/view?usp=sharing

影響:

  1. 使用者資訊竊取
  2. 帳戶劫持:透過竊取的認證資訊冒充使用者身份
  3. 權限提升:若管理員瀏覽含有惡意程式碼的文章,可能導致管理權限被竊取
  4. 未授權操作:代替使用者執行發文、刪除、修改等操作
    ...還有很多,僅列出部分

修補建議

我看冊格子的文章(格文)內容,本身有使用 DomPurify 3.2.0 進行 sanitize,那留言內容也順便 sanitize 一下就好了

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;