khi đnag chat trên group chat có mấy người bạn nói là check ngoại thươngđi xem có lỗi gì khôngđể hack kiếm số con gái tán làm gấu... bla..bla... thấy vậy mình cũng đang rảnh nên mang ra check xem saoxem có lỗi gì không (không liên quan tới đại học mở nhỉ nhưng chúng lỗi giống nhau nên mình đưa vô đây)
đầu tiên mình search trên google từ khóa
site:ftu.edu.vn
câu lệnh này để tìm toàn bộ subdomain của website ftu.edu.vn và mình thấy mấy trang của trường nàyđều dùng joomla và mình mình bắt đầu thấy chuối cả nải rồi check mấy cái vul thì chả cái nào lỗi ngoài thấy link admin ra thì chả có gì mà cái đó mình cũng đoán được rồi do dùng joomla mà
bây giờ chuyển qua check sql injection thì cũng chả được chả chỗ nào lỗi sql injection cả
tiếp tục check xss xem sao đầu tiên chạy lệnh như mọi thi mình thường check web
nhưng không được tuy nhiên trên trang http://kdtqt.ftu.edu.vn/ mình xem mã nguồn và thấy
tuy không hiển thị bảng messenger box như thường lệ nhưng trong mã nguồn thì đoạn truy vấn XSS không hề được mã hóa hay xử lý như vậy có nghĩa web này đang lỗi XSS vậy là mình test thử marquee và kết quả nó đã hiện nguyên hình
như vậy mìnhđã mò ra lỗi XSS trênweb ngoại thương các web khác của trường cũng tương tự
sau khi check được ngoại thương thì muốn check thử đại học mở HCM vì nghe nói có firewall thuộc hàng khủng
đầu tiên chạy truy vấn
nó ra ngay bảng thông báo lỗi XSS => thôi song cháu ns rồi. Tuy nhiên f5 cái bị firewall xử liền
vậy là bế tắc tuy nhiên firewall chỉ chặn không giải quyết tận gốc được nên mình đi tìm cách bypass nhớ tới ngoại thương mình test thử thì lỗi tưng tự và firewall bị qua mặt ngay lập tức f5 thoải mái
đầu tiên mình search trên google từ khóa
site:ftu.edu.vn
câu lệnh này để tìm toàn bộ subdomain của website ftu.edu.vn và mình thấy mấy trang của trường nàyđều dùng joomla và mình mình bắt đầu thấy chuối cả nải rồi check mấy cái vul thì chả cái nào lỗi ngoài thấy link admin ra thì chả có gì mà cái đó mình cũng đoán được rồi do dùng joomla mà
bây giờ chuyển qua check sql injection thì cũng chả được chả chỗ nào lỗi sql injection cả
tiếp tục check xss xem sao đầu tiên chạy lệnh như mọi thi mình thường check web
<script>alert(1);</script>
nhưng không được tuy nhiên trên trang http://kdtqt.ftu.edu.vn/ mình xem mã nguồn và thấy
tuy không hiển thị bảng messenger box như thường lệ nhưng trong mã nguồn thì đoạn truy vấn XSS không hề được mã hóa hay xử lý như vậy có nghĩa web này đang lỗi XSS vậy là mình test thử marquee và kết quả nó đã hiện nguyên hình
http://kdtqt.ftu.edu.vn/search?s=%27%3E%3E%3Cmarquee%3E%3Ch1%3EV%C3%B4%20%C6%AFu%3C/h1%3E%3C/marquee%3E
như vậy mìnhđã mò ra lỗi XSS trênweb ngoại thương các web khác của trường cũng tương tự
sau khi check được ngoại thương thì muốn check thử đại học mở HCM vì nghe nói có firewall thuộc hàng khủng
đầu tiên chạy truy vấn
<script>alert(1);</script>
nó ra ngay bảng thông báo lỗi XSS => thôi song cháu ns rồi. Tuy nhiên f5 cái bị firewall xử liền
http://tuyensinh.ou.edu.vn/search?q=%27%3E%3E%3Cmarquee%3E%3Ch1%3EV%C3%B4%20%C6%AFu%3C/h1%3E%3C/marquee%3E
0 nhận xét:
Post a Comment