B10710008之漏洞回報

[ywChen-NTUST]

攻擊者學號：B10715029 @ywChen-NTUST

被攻擊者學號與網址：B10710008 @jtsnkk https://demo.jskws.works/

漏洞類型：css injection + DoS

漏洞描述

BBCode 中的 color 標籤內容沒有做過濾，導致可塞入任意 css ，透過特定 css payload 可以使使用者登出無法進行正常操作

PoC 在留言處輸入

[color=red; background-image: url(https://demo.jskws.works/index.php?act=1)]red[/color]

當使用者進到留言板畫面後，後面無論要進行何種功能皆會被登出無法操作，僅能像無登入使用者一樣查看留言及下載檔案 操作影片

[jtsnkk]

已修補，再麻煩幫忙確認，謝謝!

[ywChen-NTUST]

已確認修復