靜宜大學信箱XSS漏洞 - HITCON ZeroDay

相關網址. http://portal5.pu.edu.tw/mailIndex.do. 敘述. 利用信箱附加檔案功能上傳名為%22);alert(1);%2f%2f.jpg 的圖片並寄出 圖片. 漏洞 全部 活動中 修補中 公開 VulnerabilityDetailReport VulnerabilityOverview ZDID: ZD-2018-01541  發信 Vendor: 靜宜大學 Title: 靜宜大學信箱XSS漏洞 Introduction: XSS 處理狀態 目前狀態 公開 LastUpdate:2018/12/01 新提交 已審核 已通報 已修補 已複測 公開 處理歷程 2018/10/0822:07:51 : 新提交(由fjp更新此狀態) 2018/10/0923:28:42 : 審核完成(由HITCONZeroDay服務團隊更新此狀態) 2018/10/1022:26:22 : 審核完成(由HITCONZeroDay服務團隊更新此狀態) 2018/10/1022:26:22 : 修補中(由HITCONZeroDay服務團隊更新此狀態) 2018/11/0613:00:30 : 複測申請中(由組織帳號更新此狀態) 2018/11/0614:11:43 : 未修補完成(由fjp更新此狀態) 2018/11/2713:05:13 : 複測申請中(由組織帳號更新此狀態) 2018/11/2713:28:54 : 確認已修補(由fjp更新此狀態) 2018/12/0103:00:04 : 公開(由HITCONZeroDay平台自動更新) 詳細資料 ZDID：ZD-2018-01541 通報者：fjp666(fjp) 風險：低 類型：反射型跨站腳本攻擊(ReflectedCross-SiteScripting) 參考資料 攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明：OWASP-Cross-siteScripting(XSS) https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 防護原則：OWASP-XSS(CrossSiteScripting)PreventionCheatSheet https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet 防禦繞過方式：OWASP-XSSFilterEvasionCheatSheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet (本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。

) 相關網址 http://portal5.pu.edu.tw/mailIndex.do 敘述 利用信箱附加檔案功能 上傳名為%22);alert(1);%2f%2f.jpg的圖片並寄出 收到信件者點選下載 觸發XSS 擷圖 留言討論 登入後留言 聯絡組織  發送私人訊息 您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

;