1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

Lỗi bảo mật XSS trên Newshop.vn

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Phạm Đạt, 14/8/18.

0/5, 0 phiếu

    1. Phạm Đạt TBit-Mod

      [​IMG]
      Hôm nay, mình có tình cờ tìm kiếm thông tin một vài cuốn sách và vô tình Google đưa mình vào Newshop.vn, thì mình phát hiện lỗi XSS ( Cross-site scripting), đây là lỗi không mới, cách thức tấn công cũng đơn giản. Trong lịch sử đã từng có rất nhiều trang web lớn mắc phải lỗi này !
      Thử tìm kiếm với từ khóa “Sách hay” thì thấy như thế này:

      [​IMG]

      URL không còn gì để chê ! Mình đã bắt đầu thấy thích URL này rồi đấy. Ngứa tay mình chèn luôn đoạn Code để test XSS xem sao ?

      Mã (Text):
      1. <script>alert('XSS');</script>

      [​IMG]

      Nhưng vì một lý do nào đó mà chẳng có một Alert nào hiện lên cả ! Không sao, giờ mình thử xem mã nguồn trang thì thấy nó to lù lù, chẳng tí mã hóa nào cả. Chẳng nghi ngờ gì nữa, XSS đây rồi !


      [​IMG]

      Cuối cùng mình thử chèn đoạn code này:

      Mã (Text):
      1. <iframe src="javascript:alert('XSS by \nxss');"></iframe><marquee><h1>XSS by xss</h1></marquee>
      Và điều gì đến cũng đã đến.

      [​IMG]

      * Chúng ta có thể làm gì với lỗi này ?
      • Cookie: của người dùng và dùng những thông tin trong cookie để giả mạo phiên truy cập hoặc lấy những thông tin nhạy cảm khác được lưu trong cookie.​
      • Keylogging: Mình có thể ghi lại những thao tác gõ phím của người dùng bằng cách sử dụng sự kiện trong Javascript và gửi tất cả những thao tác gõ phím đó về để thực hiện những mục đích như đánh cắp các thông tin nhạy cảm, lấy mật khẩu truy cập website ...​
      • Phishing: Mình có thể thay đổi giao diện của website bằng cách thay đổi cấu trúc HTML trong trang web để đánh lừa người dùng. Có thể tạo là ra những form đăng nhập giả nhằm lừa người dùng đăng nhập vào để đánh cắp mật khẩu.​
      Mình đánh giá rất cao tinh thần của đội ngũ Newshop, sau khi gửi report qua email, bên Newshop đã xác nhận, nhanh chóng kiểm tra, fix lỗi, thông báo mình kiểm tra các lỗi tương tự và thông báo lại.

      [​IMG]

      * Log

      11/8/2018: Báo lỗi với đội ngũ hỗ trợ
      12/8/2018: Thông báo fix xong lỗi​

      Newshop đã tặng mình một cuốn sách. Và tất nhiên mình không từ chối !​

      [​IMG]

      *Kết:
      Lần đầu, mình viết bài về lỗi bảo mật nên còn hơi sơ sài. Việc đánh giá đôi chỗ có thể chưa chuẩn. Hình ảnh khi check XSS hơi mờ đó là vì lúc đó mình chưa có ý định viết bài này ! Nếu có cơ hội những lần tới mình sẽ đi sâu vào khai thác những lỗi bảo mật đó (tất nhiên là trong quyền hạn được cho phép). và phân tích kĩ hơn.
       
      Dương Quốc Tuấn thích bài này.
      Đang tải...

Chia sẻ trang này

Đang tải...