X-LEGEND 傳奇網路遊戲XSS

https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) ... https://xplus.x-legend.com.tw//login/login.php?game=99&redirect=https://xplus ... 漏洞 全部 活動中 修補中 公開 VulnerabilityDetailReport VulnerabilityOverview ZDID: ZD-2019-01118  發信 Vendor: X-LEGEND傳奇網路遊戲 Title: X-LEGEND傳奇網路遊戲XSS Introduction: xss 處理狀態 目前狀態 公開 LastUpdate:2019/10/01 新提交 已審核 已通報 已修補 未複測 公開 處理歷程 2019/09/1820:56:47 : 新提交(由Dougan更新此狀態) 2019/09/1917:48:48 : 新提交(由Dougan更新此狀態) 2019/09/1922:38:21 : 審核完成(由HITCONZeroDay服務團隊更新此狀態) 2019/09/2317:25:18 : 通報未回應(由HITCONZeroDay服務團隊更新此狀態) 2019/09/2317:25:18 : 審核完成(由HITCONZeroDay服務團隊更新此狀態) 2019/09/2317:25:18 : 通報未回應(由HITCONZeroDay服務團隊更新此狀態) 2019/09/2318:23:41 : 已修補(由組織帳號更新此狀態) 2019/10/0103:00:05 : 公開(由HITCONZeroDay平台自動更新) 詳細資料 ZDID：ZD-2019-01118 通報者：Dougan(Dougan) 風險：低 類型：反射型跨站腳本攻擊(ReflectedCross-SiteScripting) 參考資料 攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明：OWASP-Cross-siteScripting(XSS) https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 防護原則：OWASP-XSS(CrossSiteScripting)PreventionCheatSheet https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet 防禦繞過方式：OWASP-XSSFilterEvasionCheatSheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet (本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。

) 相關網址 https://xplus.x-legend.com.tw//login/login.php?game=99&redirect=https://xplus.x-legend.com.tw/store/v2/game_select.php 敘述 把redirect=uri改成，redirect=javascript:alert('XSS');， 後進行登入，後會彈出登入成功， 然後跳出XSS。

網址 擷圖 留言討論 登入後留言 聯絡組織  發送私人訊息 您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

;