Lỗ hổng bảo mật thông tin XSS bên trên sinhvienit.net

Một ngày rất đẹp ttránh, tớ lên Google kiếm liên kết download Visual Studio. Nlỗi hay lệ, SVIT (sinhvienit.net) với VNZ (vn-zoom.com) luôn luôn đứng top Lúc tìm tìm mấy phần mềm… cr

Bạn đang xem: Tôi đã hack sinhvienit như thế nào

ông xã. Khỏi cần suy xét, tớ ngay tắp lự dìm vào trong 1 links rất có thể tin cẩn (là trang làm sao thì chúng ta cũng biết rồi đấy, tương quan cho tới nội dung bài viết mà).Vào gọi lướt qua, kéo tới phần thiết lập về. Chợt tớ lưu ý vào links đầu tiên mà bạn cũng có thể phân biệt ngay là một trong trình chuyển qua làn đường khác (redirector):
*
*
*
*
*
*

Xem thêm: Douyin Là Gì ? Tiktok Và Douyin Liên Quan Tới Nhau Như Thế Nào?

Từ XSS thành CSRF

Vì lỗ hổng XSS này nằm ở trình chuyển làn đường liên kết ra bên ngoài SVIT nhưng links chuyển làn phân cách lại thuộc hostname với diễn bọn, Tức là khả năng chiếm phần phiên làm việc trọn vẹn khả thi.mà còn, Security Token của vBB ko biến hóa (token ko từ bỏ tái chế tạo lại sau từng tróc nã vấn mà giữ nguyên trong veo một phiên có tác dụng việc), tớ nghĩ về ngay lập tức cho tới năng lực hoàn toàn có thể chiếm phần token nhằm triển khai các thao tác làm việc bên dưới danh nghĩa người tiêu dùng ngẫu nhiên =>CSRF.

Xây dựng kịch bạn dạng tấn công

Tạo một URL chuyển làn sử dụng DOM để chèn một tệp tin JS cất mã khai quật. Tạo một trang HTML áp dụng Iframe trỏ cho tới URL ở bước 1. Trong tệp tin JS sinh hoạt bước 1, sản xuất truy hỏi vấn cho tới SVIT để chỉ chiếm Security Token cùng áp dụng token để singout tài khoản của member đang vô tình truy vấn vào trang web làm việc bước 2.Nếu bước 3 thành công, họ xác thực rằng lỗ hổng CSRF tồn tại!

Proof of Concept

Video này tớ đang thử nghiệm lại tổng thể kịch phiên bản tấn công ở bên trên. Và với câu hỏi tớ quay lại kiểm tra thì hẳn chúng ta vẫn đoán ra tác dụng của kịch bạn dạng này như thế nào rồi đó!
Đừng quên đăng ký quan sát và theo dõi kênh Youtube của mình để nhận thấy thông báo mọi khi bao gồm Clip new nhé!

Timeline


Tôi là trưởng đội J2TeaM.Lĩnh vực nghiên cứu chính: Web Security, Web Application Penchạy thử.Tôi cũng mày mò về Facebook Security, Malware Analysis.
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *