Vulnerability Overview

ZDID: ZD-2025-00582
發信 Vendor: 翊瀧企業有限公司 Square N Industrial Co., Ltd.
Title: 翊瀧企業有限公司官網關鍵字搜尋功能反射式 XSS 漏洞
Introduction: 搜尋參數未妥善處理導致 XSS，導致能執行任意JS。

處理狀態

目前狀態

公開

Last Update : 2025/08/15

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/06/15 10:50:48 : 新提交 (由 shaber_1337 更新此狀態)
2025/06/16 16:46:10 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:58:56 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:58:56 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:58:56 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/15 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00582
通報者：qq9693210000 (shaber_1337)
風險：高
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞細節與測試 Payload

受影響頁面會將 keyword 參數中的內容未經適當處理直接輸出於 HTML 元素的屬性中，造成惡意 JavaScript 可以執行。

PoC URL：
https://www.squaren.com.tw/ec99/rwd1306/search.asp?keyword=%22%20onmouseover=%22alert(document.cookie)%22%3E

返回 HTML 片段如下（實際擷取自網頁原始碼）：
<a href="search.asp?category_id=&keyword=" onmouseover="alert(document.cookie)">...</a>

使用者只要將滑鼠移動至該超連結，即會觸發 JavaScript。

影響評估

攻擊者可誘導使用者點擊惡意連結，觸發 JavaScript 執行。
可被用於竊取 cookie、執行釣魚攻擊或進一步 CSRF。
因為屬於 GET 參數操作，容易在社交工程中濫用。

證據截圖

文字輸出證據：onmouseover 被注入至 <a> 標籤屬性中（見上）
圖片證據：
- 攻擊成功截圖：
- 有漏洞之原始碼位置：

修補建議

# 建議修補方式

1. 輸出時進行 HTML 編碼：所有動態輸出至頁面的使用者輸入，應經過 htmlspecialchars 或等效方法過濾。
2. 使用 CSP（Content Security Policy）以限制非授權腳本執行。
3. 統一的輸入處理流程：針對所有 GET/POST 輸入統一清理與驗證機制。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

翊瀧企業有限公司官網關鍵字搜尋功能反射式 XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report