Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đó trong đầu họ sẽ nghĩ:

• "Cái lỗi XSS này thì có cái quái gì nguy hiểm cơ chứ?"
• "Ngoài việc hiện lên một hộp thoại thì XSS làm được cái đếch gì nữa không?"
• "Một lỗ hổng vớ vẩn thôi mà. Ơ mà hiện hộp thoại cũng được gọi là lỗ hổng hả?"
• ...

Vậy thì, XSS có gì nguy hiểm?

Thay vì viết ra đống lý thuyết nhàm chán, chúng ta sẽ cùng xem xét những hình thức tấn công khai thác XSS đã được áp dụng trong thực tiễn. Nói trước để những bạn nào còn chưa biết về XSS thì nên Google xem nó là gì trước khi đọc tiếp bài viết này nha.
Read More

Read More

Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?

Hành trình truy tìm lỗ hổng bảo mật

Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này:

1. Đây đều là 2 diễn đàn lớn (mục tiêu càng lớn, càng nhiều người dùng thì càng tỉ lệ thuận với sự nguy hiểm của một lỗi bảo mật được phát hiện).
2. Cùng sử dụng nền tảng Xenforo.
3. Cùng sử dụng một add-on giống nhau để tạo trình chuyển hướng liên kết.

Trong 3 đặc điểm này thì điều thứ 3 chính là mấu chốt:

• http://kenhsinhvien.vn/redirect/?url=https://junookyo.blogspot.com/
• http://forum.vietdesigner.net/redirect/?url=https://junookyo.blogspot.com/

Tại sao tớ biết rằng 2 trang cùng dùng một add-on? Ngoài việc dựa theo cấu trúc liên kết, thì tớ xem mã nguồn trang chuyển hướng của cả 2 và cùng một thấy từ khóa quan trọng sau:

Tìm từ khóa đó trên Google:

Như vậy có thể đoán được 2 diễn đàn kia đang sử dụng add-on tạo trình chuyển hướng tên là "GoodForNothing Url Anonymizer" (sau này đã đổi tên thành GoodForNothing Link Proxy).
Read More

Read More

Tôi đã hack trang SinhVienIT.net như thế nào?

Lỗ hổng bảo mật XSS trên sinhvienit.net

Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và VNZ (vn-zoom.com) luôn đứng top khi tìm kiếm mấy phần mềm... cr@ck. Khỏi phải suy nghĩ, tớ liền nhấn vào một link có thể tin tưởng (là trang nào thì các bạn cũng biết rồi đấy, liên quan tới bài viết mà).
Read More

Read More

Tự động thêm CSRF Token vào mọi truy vấn Ajax trong CodeIgniter

Trong CodeIgniter, khi bạn thiết lập cấu hình bật bảo vệ CSRF (Cross Site Request Forgery) trong config.php $config['csrf_protection'] = TRUE; thì mọi truy vấn từ client tới server đều được kiểm tra xem có chứa token hay không. Khi làm việc với các truy vấn ajax thì bạn sẽ phải thêm tham số token vào thủ công khá là mệt. Trong bài viết này, mình sẽ chỉ các bạn một cách để tự động thêm token vào mọi truy vấn ajax.
Read More

Read More