Mars网站客户ID参数反射型XSS漏洞分析

本文详细分析了Mars网站存在的反射型跨站脚本漏洞,该漏洞位于customerId参数,由于未充分过滤用户输入导致恶意脚本执行。攻击者可构造特殊URL在Chrome浏览器中触发oncontentvisibilityautostatechange事件实现攻击。

Mars | 报告 #3126603 - 通过customerId参数在██████上的反射型XSS漏洞

漏洞摘要

在Mars网站██████处发现一个反射型跨站脚本(XSS)漏洞。该漏洞位于customerId参数,该参数在HTTP响应中返回给用户之前未经过充分清理。当参数被恶意JavaScript代码操纵时,注入的脚本会在用户浏览器上下文中执行。

具体而言,该漏洞可通过利用oncontentvisibilityautostatechange事件属性进行利用,该属性未被应用程序正确过滤或编码。此安全缺陷允许攻击者制作包含JavaScript有效载荷的恶意URL,当受害者访问时就会执行。

经确认,该漏洞在Chrome浏览器中可被利用,但在Firefox中不可用,这表明可能利用了特定于浏览器的过滤器绕过技术。

时间线

  • 2025年5月5日 5:29 UTC - 0xun7h1nk4ble向Mars提交报告
  • 15天前 - h1_analyst_cookie HackerOne分类人员更改报告标题
  • 2025年5月5日 10:27 UTC - h1_analyst_cookie将严重性从高更新为中(5.6)
  • 2025年5月5日 10:27 UTC - h1_analyst_cookie将状态更改为已分类
  • 2025年6月19日 8:35 UTC - rekha_polisetty Mars员工将状态更改为重新测试
  • 2025年6月24日 13:14 UTC - h1_analyst_cookie HackerOne分类人员完成重新测试
  • 2025年6月24日 19:58 UTC - Mars接受重新测试结果
  • 2025年6月24日 19:58 UTC - arnab_salui Mars员工将状态更改为已分类
  • 2025年6月30日 13:27 UTC - hari-krishna_ancha Mars员工将状态更改为重新测试
  • 2025年6月30日 15:15 UTC - h1_analyst_cookie完成重新测试
  • 2025年7月1日 7:15 UTC - Mars接受重新测试结果
  • 2025年7月1日 7:15 UTC - hari-krishna_ancha Mars员工关闭报告并将状态更改为已解决
  • 2025年7月1日 7:17 UTC - 0xun7h1nk4ble请求披露此报告
  • 15天前 - ideborah Mars员工同意披露此报告
  • 15天前 - 此报告已被披露

报告详情

报告时间: 2025年5月5日 5:29 UTC
报告者: 0xun7h1nk4ble
报告对象: Mars
管理方式: 托管
报告ID: #3126603
状态: 已解决
严重性: 中(5.6)
披露时间: 2025年7月28日 19:17 UTC
弱点类型: 跨站脚本(XSS) - 反射型
CVE ID: 无
赏金: 隐藏
账户详情: 无

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次