Tôi Đã Hack Và Bypass Link Hay Ra Sao

hôm nay là ngày đầu tuần đi làm ngồi rảnh quá không biết làm gì thì lên link hay đi phá :) và tìm ra cái hay hay 

đầu tiên mình lên linkhay mục đích để xem dân tình có gì mới mẻ chia sẻ nhau không sau một hồi chả thấy gì hay nên tính chia sẻ cái bài  của mình về an toàn cho thiết bị IOT nên đăng tin PR. nhưng khi đăng tin thì lại nổi hứng muốn check thử XSS coi sao vì thấy ô đăng bài này nọ là hứng rồi muốn check 

ban đầu chèn câu lệnh như thường ỳ đi check

<script>alert(1);</script>

nhưng có một vấn đề nằm ở chỗ là sau khi gửi bài thì bị nó mã hóa lại thành

&lt;script&gt;alert(1);&lt;/script&gt

nó mã hóa hết các ký tự < hoặc > còn lại bỏ qua hết

nhìn rất có vẻ an toàn tính bỏ cuộc nhưng vẫn muốn phá thế là lên google xem có cách nào không mò nát cả google cũng không ra nhưng vô tình thấy có một người hỏi trên stackexchange

http://security.stackexchange.com/questions/10838/bypassing-xss-filters

 Một gợi ý rất lớn cho mình "I know about double encoding bypass with %253c and Unicode"

vậy là mình tra từ khóa Double Encoding thì thấy hướng dẫn của OWASP

https://www.owasp.org/index.php/Double_Encoding

vậy là mình dùng câu lệnh

%253Cscript%253Ealert('XSS')%253C%252Fscript%253E

và mình điền vào ô nội dung chính của mục gửi bài trên linkhay coi sao thì nó đã lộ diện lỗi XSS nguy hiểm :)



thế là cháu nó đã hiện nguyên hình!

timeline:

11h14 7/10/2016 lỗi được tìm ra
11h15 7/101h2016 lỗi được gửi cho lê nguyên khang (VCCloud Security)
14h00 07/11/2016 lỗi đã được sửa

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!