hôm nay là ngày đầu tuần đi làm ngồi rảnh quá không biết làm gì thì lên link hay đi phá :) và tìm ra cái hay hay
đầu tiên mình lên linkhay mục đích để xem dân tình có gì mới mẻ chia sẻ nhau không sau một hồi chả thấy gì hay nên tính chia sẻ cái bài của mình về an toàn cho thiết bị IOT nên đăng tin PR. nhưng khi đăng tin thì lại nổi hứng muốn check thử XSS coi sao vì thấy ô đăng bài này nọ là hứng rồi muốn check
ban đầu chèn câu lệnh như thường ỳ đi check
<script>alert(1);</script>
nhưng có một vấn đề nằm ở chỗ là sau khi gửi bài thì bị nó mã hóa lại thành
<script>alert(1);</script>
nó mã hóa hết các ký tự < hoặc > còn lại bỏ qua hết
nhìn rất có vẻ an toàn tính bỏ cuộc nhưng vẫn muốn phá thế là lên google xem có cách nào không mò nát cả google cũng không ra nhưng vô tình thấy có một người hỏi trên stackexchange
http://security.stackexchange.com/questions/10838/bypassing-xss-filters
vậy là mình tra từ khóa Double Encoding thì thấy hướng dẫn của OWASP
https://www.owasp.org/index.php/Double_Encoding
vậy là mình dùng câu lệnh
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
và mình điền vào ô nội dung chính của mục gửi bài trên linkhay coi sao thì nó đã lộ diện lỗi XSS nguy hiểm :)
thế là cháu nó đã hiện nguyên hình!
timeline:
11h14 7/10/2016 lỗi được tìm ra
11h15 7/101h2016 lỗi được gửi cho lê nguyên khang (VCCloud Security)
14h00 07/11/2016 lỗi đã được sửa
0 Comments:
Đăng nhận xét