HOT !!!Hiện Tại HungCoder.Com Đang Phát Hành Trang Chat Miễn Phí Cho Mọi Người Giao Đỗi Thông Tin Với Nhau.Click Here

Thứ Hai, tháng 2 25, 2019

Tôi đã hack trang SinhVienIT.net như thế nào?

Lỗ hổng bảo mật XSS trên sinhvienit.net


Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và VNZ (vn-zoom.com) luôn đứng top khi tìm kiếm mấy phần mềm... cr@ck. Khỏi phải suy nghĩ, tớ liền nhấn vào một link có thể tin tưởng (là trang nào thì các bạn cũng biết rồi đấy, liên quan tới bài viết mà).

Vào đọc lướt qua, kéo tới phần tải về. Chợt tớ để ý vào link đầu tiên mà chúng ta có thể nhận ra ngay là một trình chuyển hướng (redirector):


Vốn là tay thích săn lỗ hổng, tớ nghĩ thoáng qua trong đầu... "Không biết lão Lai dùng meta refresh, javascript hay PHP header để chuyển hướng nhỉ?". Nghĩ vậy, tớ liền nhanh tay copy link và thêm "view-source:" vào đầu.


Như vậy là sử dụng JavaScript, phần dữ liệu trên URL được in lại khá nhiều trong trang. Thử kiểm tra XSS xem nào!


Tất cả vị trí đều bị mã hóa ký tự HTML. Thử lại với nháy đơn thôi xem!


Hừm, có vẻ ổn. Một hi vọng lóe lên trong đầu! Tại vị trí này, chúng ta không cần sử dụng thẻ HTML nào vì chúng ta đang ở ngay giữa <script>...</script> (pháo đã lên nòng, chỉ việc châm lửa). Bypass thôi nào!

  • Kết thúc việc gán giá trị vào biến redirUrl: ';
  • Bắt đầu exploit payload của chúng ta: alert('Juno_okyo')
  • Vô hiệu hóa các ký tự thừa bằng chú thích: //

Kết hợp lại tớ được vector XSS như sau: ';alert('Juno_okyo')//

VIDEO DEMO


Chúc các bạn thành công.

Nguồn : Junookyo Blog's



9 nhận xét

  1. Xem qua clip e cũng k hiểu vì lý gì mà nó lại phát hiện lỗi như thế :D đúng thật PRO ghê

    Trả lờiXóa
    Trả lời
    1. A cũng ko hiểu lắm, nhưng có đoạn a hiểu có đoạn a k hiểu lắm :)

      Xóa
  2. A làm đc video responsive à anh :p

    Trả lờiXóa
    Trả lời
    1. Cứ up lên youtube rồi lấy source nhúng video đó và thay đổi bố cục witdh=100% là ok hêt :D

      P/s : cmt fb trên blog e bị lỗi :S

      Xóa
    2. e thấy a cmt đc fb mà

      Xóa
    3. A HÙNG GIÚP EM THÊM KHUNG NHẬN XÉT BLOGGER VÀO TEMP VỚI :p

      Xóa
    4. Cái đó thì a k rỏ e ạ :) các phần tử của blogger a k rỏ lắm, e có thể nhờ hung1001.blog giúp e nhé :)

      Xóa

Monetize your website traffic with yX Media