FLUX 通量三維股份有限公司登入註冊頁 DOM-Based-XSS

Vulnerability Overview

ZDID: ZD-2025-00541
發信 Vendor: FLUX 通量三維股份有限公司
Title: FLUX 通量三維股份有限公司登入註冊頁 DOM-Based-XSS
Introduction: 登入註冊頁 DOM-Based-XSS，可竊取使用者帳密

處理狀態

目前狀態

公開

Last Update : 2025/08/08

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/06/08 18:47:48 : 新提交 (由 yusheng 更新此狀態)
2025/06/13 14:36:01 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:37:29 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:37:29 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:37:29 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/08 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00541
通報者：cat1528985 (yusheng)
風險：高
類型：基於 DOM 的 XSS (DOM-based Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則：
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式：
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

重現漏洞方式：

免費註冊 https://id.flux3dp.com/user/login#up
到登入頁 https://id.flux3dp.com/user/login#in
給登入頁加上 ?next=javascript:alert(1) 的參數 => https://id.flux3dp.com/user/login?next=javascript:alert(1)#in
登入成功，會執行上方定義的程式碼
以 alert 彈窗為測試案例，實際上可利用
document.querySelector("input[type='text']").value
document.querySelector("input[type='password']").value
來竊取帳密

POC 影片：https://drive.google.com/file/d/11VZfE20QsUus4UYcacq0Mn6kkuVpCBza/view?usp=sharing

影響：
使用者帳密被竊取

修補建議

含有漏洞的頁面導轉 Javascript
https://id.flux3dp.com/static/frontend/assets/redirect-helper-BM92l6Ri.js
{{IMG#1}}
需判斷為合法的 URL 才進行 location.assign

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

FLUX 通量三維股份有限公司登入註冊頁 DOM-Based-XSS - HITCON ZeroDay

Vulnerability Detail Report