Một ngày đẹp nhất trời, tớ lên Google tìm liên kết cài đặt Visual Studio. Nlỗi thường lệ, SVIT (sinhvienit. net) và VNZ (vn-zoom. com) luôn đứng top lúc kiếm tìm kiếm mấy phần mềm… cr
ông xã. Khỏi cần Để ý đến, tớ tức thì dìm vào một trong những link hoàn toàn có thể tin yêu (là trang làm sao thì các bạn cũng biết rồi đấy, tương quan tới bài viết mà).

Bạn đang xem: Sinhvienit bị chặn

*

Vào đọc lướt qua, kéo tới phần thiết lập về. Chợt tớ xem xét vào link đầu tiên nhưng chúng ta có thể phân biệt tức thì là một trong trình chuyển làn phân cách (redirector):

Vốn là tay say mê săn lỗ hổng, tớ nghĩ nháng qua trong đầu… “Không biết lão Lai sử dụng meta refresh, javascript tuyệt PHPhường. header để chuyển làn phân cách nhỉ?”. Nghĩ vậy, tớ tức tốc nhanh khô tay copy link cùng thêm “view-source:” vào đầu.

do vậy là thực hiện JavaScript, phần dữ liệu bên trên URL được ấn lại không hề ít vào trang. Thử chất vấn XSS coi nào!

Tất cả địa chỉ đầy đủ bị mã hóa cam kết tự HTML. Thử lại cùng với nháy solo thôi xem!

Hừm, có vẻ như ổn. Một hi vọng lóe lên trong đầu! Tại vị trí này, bọn họ không đề xuất thực hiện thẻ HTML nào vày họ sẽ nghỉ ngơi tức thì giữa (pháo vẫn lên nòng, chỉ việc châm lửa). Bypass thôi nào!

Kết thúc bài toán gán cực hiếm vào đổi thay redirUrl: ‘;Bắt đầu exploit payload của chúng ta: alert(‘Juno_okyo’)Vô hiệu hóa những ký kết tự quá bởi crúc thích: //

Kết vừa lòng lại tớ được vector XSS như sau: ‘;alert(‘Juno_okyo’)//

Và công dụng là:

Từ XSS thành CSRF

Vì lỗ hổng XSS này nằm tại trình chuyển hướng làn phân cách liên kết ra phía bên ngoài SVIT nhưng links chuyển sang làn đường khác lại thuộc hostname với diễn lũ, có nghĩa là tài năng chiếm phiên thao tác làm việc trọn vẹn khả thi. Nhiều hơn, Security Token của vBB không biến đổi (token không tự tái tạo nên lại sau từng truy vấn mà lại không thay đổi nhìn trong suốt một phiên có tác dụng việc), tớ suy nghĩ tức thì cho tới năng lực hoàn toàn có thể chiếm phần token để triển khai đều thao tác làm việc bên dưới danh nghĩa người dùng ngẫu nhiên => CSRF.

Xây dựng kịch phiên bản tấn công

Tạo một URL chuyển làn đường sử dụng DOM để ckém một tệp tin JS cất mã khai quật.Tạo một trang HTML sử dụng Iframe trỏ cho tới URL nghỉ ngơi bước 1.Trong tệp tin JS sống bước 1, tạo nên truy hỏi vấn cho tới SVIT nhằm chiếm Security Token và sử dụng token nhằm đăng xuất tài khoản của thành viên vẫn vô tình truy cập vào website sinh hoạt bước 2.

Nếu bước 3 thành công, bọn họ xác thực rằng lỗ hổng CSRF tồn tại!

Proof of Concept

Video này tớ đã test lại cục bộ kịch phiên bản tiến công làm việc bên trên. Và với việc tớ quay trở về chạy thử thì hẳn chúng ta đang đân oán ra công dụng của kịch bạn dạng này ra sao rồi đó! ?

(junookyo)

Có thể chúng ta quan liêu tâm:

Facebook bị hack với rất nhiều gian nguy khôn lường hết

Hack tài khoản Facebook, Twitter... vào nháy mắt

Làm cố làm sao nhằm chuỗi đáp ứng không bị hack?

Cách đơn giản và dễ dàng để mang lại niông chồng facebook bị hack chỉ sau 24h | điện thoại ...

Xem thêm: Sự Khác Biệt Giữa Thép Đen Là Gì ? Phân Biệt Ống Thép Đen Và Ống Thép Trắng

Xóa password file excel chỉ cách 6 bước đơn giản

Lỗ hổng trên modem iGate, chiếc ONT IGate GW040

Cách đổi tên vật dụng Android

Hàng trăm triệu thông tin tài khoản gmail đăng nhập hàng ngàn trang web ...

Cấm truy vấn hạng mục file và tlỗi mục bên trên website VPS | Mobile ...

Chiến tnhãi nhép mạng, cuộc chiến của sau này, trận đánh không khói ...

Cách ngăn cùng report lời nhắn spam bên trên Facebook

9 Cách tiến hành Ứng dụng thống trị vận tải đường bộ trên smartphone | Smartphone ...

App âu yếm thú nuôi, hình thức dịch vụ trúc y | sản phẩm điện thoại Solution

tekkenbasara.mobi chuyên: - Tư vấn, xây đắp, bàn giao technology Blockchain, social,... - Tư vấn áp dụng đến smartphone với máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tiễn ảo, game mobile,... - Tư vấn các hệ thống theo quy mô kinh tế chia sẻ nhỏng Uber, Grab, vận dụng giúp Việc,... - Xây dựng các chiến thuật cai quản vận tải đường bộ, làm chủ xe công vụ, cai quản xe doanh nghiệp, phần mềm cùng ứng dụng logistics, kho vận, vé xe cộ năng lượng điện tử,... - Tư vấn và thi công social, tư vấn giải pháp CNTT cho bạn, startup,...

Vì sao lựa chọn tekkenbasara.mobi? - tekkenbasara.mobi nắm rõ những công nghệ ứng dụng, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIPhường, iOS, Android, Blackberry, Windows Phone, cloud computing,… - tekkenbasara.mobi bao gồm kinh nghiệm tay nghề tiến hành các hệ thống bên trên những căn nguyên năng lượng điện tân oán đám mây khét tiếng nlỗi Google, Amazon, Microsoft,… - tekkenbasara.mobi gồm kinh nghiệm tay nghề thực tế support, kiến tạo, thực hiện, bàn giao, gia công những phương án ứng dụng mang đến khách hàng toàn quốc, USA, Singapore, Germany, France, các tập đoàn của quốc tế tại VN,… Quý khách hàng xem Hồ sơ năng lượng của tekkenbasara.mobi tại phía trên >> Quý khách hàng gửi trải đời tư vấn với báo giá trên phía trên >>

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *