淡江大學單一登入(SSO)反射型XSS註入漏洞

Vulnerability Overview

ZDID: ZD-2025-00735
發信 Vendor: 淡江大學
Title: 淡江大學單一登入(SSO)反射型XSS註入漏洞
Introduction: 該網站可於搜尋欄輸入payload，獲得cookie等敏感資訊。 payload 如"><svg onload=alert(1)>//

處理狀態

目前狀態

公開

Last Update : 2025/08/30

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/07/16 22:44:19 : 新提交 (由 chanaxss 更新此狀態)
2025/07/20 01:40:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:53:46 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:53:46 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 16:53:46 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/12 14:26:26 : 複測申請中 (由組織帳號更新此狀態)
2025/08/30 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00735
通報者：chanaxss (chanaxss)
風險：低
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞概述
漏洞类型：反射型跨站脚本（Reflected XSS）

影响页面：https://sso.tku.edu.tw/NEAI/loginrwd.jsp

漏洞位置：username 参数未做充分输出过滤

漏洞描述
在登录页面的 username 输入参数中，攻击者可以注入任意 JavaScript 代码，并在浏览器中执行，从而盗取用户会话、劫持凭证或进行其他恶意操作。

重现步骤
打开以下 URL（已对关键部分做 URL 编码或直接在浏览器地址栏粘贴）：
https://sso.tku.edu.tw/NEAI/loginrwd.jsp?1=pito0&username="><svg onload=alert(1)>//

页面加载时，浏览器会弹出 alert(1)，说明脚本被执行。

漏洞影响
会话劫持：可通过脚本窃取用户的 Session Cookie 或本地存储中的认证令牌。
钓鱼欺骗：可动态修改页面内容，伪造登录表单或显示虚假提示，引诱用户输入敏感信息。
持久化攻击入口：如果该参数值被记录或反射到其他页面，可能导致更大范围的攻击。

修補建議

输出编码：在将用户输入渲染到 HTML 页面时，对特殊字符进行适当的 HTML 转义（如 < 转为 <、" 转为 " 等）。

输入校验：对 username 参数做白名单校验，只允许字母、数字及必要的符号。

使用 CSP：部署内容安全策略（Content Security Policy），限制脚本加载来源并禁用内联脚本执行。

安全测试：上线前进行自动化及手工渗透测试，确保相似输入点均已安全处理。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

淡江大學單一登入(SSO)反射型XSS註入漏洞 - HITCON ZeroDay

Vulnerability Detail Report