Lỗ hổng bảo mật thông tin XSS bên trên sinhvienit.net

Một ngày đẹp trời, tớ lên Google kiếm links sở hữu Visual Studio. Nlỗi hay lệ, SVIT (sinhvienit.net) cùng VNZ (vn-zoom.com) luôn luôn đứng top Khi tìm kiếm kiếm mấy phần mềm… cr


Bạn đang xem: Mã hóa javascript sinhvienit

ck. Khỏi bắt buộc xem xét, tớ tức thì thừa nhận vào một links hoàn toàn có thể tin cẩn (là trang nào thì các bạn cũng biết rồi đó, tương quan cho tới nội dung bài viết mà).Vào phát âm lướt qua, kéo tới phần download về. Chợt tớ xem xét vào liên kết thứ nhất mà lại bạn có thể nhận thấy tức thì là 1 trình chuyển làn đường (redirector):
*
*
*
*
*
*



Xem thêm: Bns Khí Công Sư Bns - Ghim Trên Blade & Soul

Từ XSS thành CSRF

Vì lỗ hổng XSS này nằm tại trình chuyển làn đường liên kết ra bên ngoài SVIT mà lại link chuyển sang làn đường khác lại cùng hostname cùng với diễn đàn, có nghĩa là kĩ năng chỉ chiếm phiên thao tác hoàn toàn khả thi.hơn nữa, Security Token của vBB không thay đổi (token không trường đoản cú tái chế tạo ra lại sau mỗi truy vấn vấn nhưng không thay đổi trong suốt một phiên làm việc), tớ nghĩ về tức thì tới năng lực rất có thể chiếm token để tiến hành mọi thao tác làm việc dưới danh nghĩa người tiêu dùng bất kỳ =>CSRF.

Xây dựng kịch bản tấn công

Tạo một URL chuyển hướng thực hiện DOM nhằm chèn một tệp tin JS chứa mã khai quật. Tạo một trang HTML thực hiện Iframe trỏ cho tới URL làm việc bước 1. Trong tệp tin JS làm việc bước 1, chế tạo ra truy tìm vấn cho tới SVIT để chỉ chiếm Security Token cùng thực hiện token nhằm đăng xuất thông tin tài khoản của thành viên vẫn vô tình truy vấn vào trang web làm việc bước 2.Nếu bước 3 thành công xuất sắc, chúng ta chứng thực rằng lỗ hổng CSRF tồn tại!

Proof of Concept

Video này tớ vẫn chạy thử lại toàn bộ kịch bạn dạng tấn công nghỉ ngơi trên. Và cùng với vấn đề tớ trở về kiểm tra thì hẳn chúng ta vẫn đân oán ra tác dụng của kịch bạn dạng này thế nào rồi đó!
Đừng quên đăng ký theo dõi và quan sát kênh Youtube của tớ nhằm nhận được thông báo mỗi khi gồm video bắt đầu nhé!

Timeline




Xem thêm: Bioinformatics Là Gì - Tổng Quan Về Tin Sinh Học

Tôi là trưởng team J2TeaM.Lĩnh vực nghiên cứu chính: Web Security, Web Application Penthử nghiệm.Tôi cũng mày mò về Facebook Security, Malware Analysis.