永祥資訊管理有限公司存在反射型跨站腳本（RXSS）弱點

Vulnerability Overview

ZDID: ZD-2025-00552
發信 Vendor: 永祥資訊管理有限公司
Title: 永祥資訊管理有限公司存在反射型跨站腳本（RXSS）弱點
Introduction: 會將使用者提交的查詢參數直接插入Html代碼中，可製作反射型跨站腳本

處理狀態

目前狀態

公開

Last Update : 2025/08/10

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/06/10 20:51:15 : 新提交 (由阿美更新此狀態)
2025/06/13 14:45:39 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:51:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:51:25 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 16:51:25 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/10 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00552
通報者：gmwa (阿美)
風險：中
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

使用者在查詢欄位「id」提供的參數，若經後端正常執行，該參數內會直接反應在「換頁」的超鏈裡而形成RXSS。
例如在瀏覽器輸入「https://www.servernet.com.tw/?fid=04b&page_name=sample_list&id=2%27%3B%20--%20%22%20onclick%3D%22javascript%3Aalert%281%29%22%20tx%3D%22&page=1」
「%27%3B%20--%20%22%20onclick%3D%22javascript%3Aalert%281%29%22%20tx%3D%22」是「'; -- " onclick="javascript:alert(1)" tx="」URLEncode 後的結果。
當成功注入後，檢視原始碼，原本「<a class="page-numbers" href="./?fid=04b&page_name=sample_list&id=2&page=2">2</a>」會變成「<a class="page-numbers" href="./?fid=04b&page_name=sample_list&id=2'; -- " onclick="javascript:alert(1)" tx="&page=2">2</a>」（如圖1)
只要使用點擊換頁鈕，就會觸發XSS。(如圖2)

修補建議

對使用者提交的內容應適當過濾，將資料輸出（合併）至HTML時，建議做 HTMLEncode處理。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

永祥資訊管理有限公司存在反射型跨站腳本（RXSS）弱點 - HITCON ZeroDay

Vulnerability Detail Report