Cần trợ giúp bypass xss [topic closed]

Các bác giúp em ca này với. Em chèn lệnh vào thì bị encode cái dấu "
Liệu có cách nào bypass được không ạ?

Untitled1352×611 33.2 KB

Thử dấu ' ' xem sao. Mà bạn đang thử XSS trên trang nào vậy?

Welcome to DNH,

Tớ có thể hỏi mục đích cậu thử xss ở trang kia được không?

Bạn @TheAnhDZ khá khéo khi chỉ chụp một phần của trang làm mình không biết bạn ấy đang thực hiện trên trang nào. Nhưng với mấy chỗ như Họ và tên vợ chồng, hộ khẩu thường chú,…thì mình đoán bạn đó đang thực hiện XSS trên một trang web khai báo thông tin liên quan đến gia đình trên một website của chính phủ.

Không phải là web chính phủ nha các bạn. Chỉ là web của trường mình thôi. Thầy mình giao bt là hãy cố gắng tìm ra bất cứ lỗ hổng nào của web trường nha các bro chứ không phải phá lung tung gì đâu

Bạn cho mình biết địa chỉ website được không? Thầy giáo của bạn có vẻ khá quan tâm đến security.

thử thay < thành \u003c , > thành \u003e , " thành \u0022 , ’ thành \u0027 và , thành \u002c xem sao

Nếu trang này có xử lý ở BackEnd thì bạn nên chú ý đến cách vượt rào vào máy chủ, đoạn của bạn nếu thành công, chỉ ảnh hưởng đến phần FrontEnd thôi.

Mà ít nhất XSS kiểu này cũng có thể làm lừa đảo gì đấy? Mà khoan, mấy trang thế này thì người ta XSS làm gì? Đúng như bạn @SITUVN.gcd đã nói, nên tập trung vượt rào vào máy chủ hay mấy lỗ hỏng như SQL injection hơn.

(post withdrawn by author, will be automatically deleted in 24 hours unless flagged)

Hi Thế Anh,

Nếu đó là bài tập của cậu, tớ khuyên cậu nên tự xử lý nó. Cậu cũng không nên share website đó lên đây, ở đây nhiều người tò mò lắm
Nếu bọn tớ giúp cậu “tìm lỗ hổng” của trang web đó, bọn tớ sẽ có thể bị coi là tội phạm tấn công 1 trang web, và cậu là chủ mưu, nếu như bọn tớ đi quá xa. Đó là legal issue mà bọn tớ không muốn dính vào.

Cậu nên xóa comment trên đây đi nha

À hỏi tí mấy anh được thuê để “hack” website của chính công ty thuê có được tính là “phi phạm pháp luật” không? Thứ hai, @TheAnhDZ, bạn đã xin phép thầy của bạn chưa? Thứ ba, lỡ một người xấu trên đây phát hiện ra lỗ hỏng bảo mật như bạn @library đã nói thì sao? Thứ tư, cho dù bạn đã xoá comment nhưng mình vẫn thấy được link mà bạn gửi cho mình .

Mà thôi, bạn đã nhờ tìm lỗ hỏng bảo mật trên này thì mình cũng giúp một chút. Mình không làm việc gì xấu đâu .

Đầu tiên, khi thử truy cập url mà bạn gửi thì mình đã gặp lỗi 404 to đùng , thử search lỗi trên google thì phát hiện ra web đang dùng ASP.Net.

Tiếp theo mình vào trang chủ thì điều đầu tiên mình thấy là trên thanh url không có biểu tượng ổ khoá mà thay vào đó là biểu tượng chữ i trong vòng tròn . Nghĩa là sao? Nghĩa là trang bạn không có mã hoá dữ liệu và không dùng giao thức HTTPS, vốn là một điều khá nguy hiểm. Vì sao ư? Vì một tên hacker nào đó có thể “xem trộm” username, mật khẩu và thông tin cá nhân của bạn miễn là tên hacker đó có ở trong cùng một mạng nội bộ với bạn hoặc wifi của bạn bị dính lỗ hỏng KRACK(khai thác lỗ hổng này khá tốn thời gian). Chi tiết hơn thì mời bạn đọc bài viết này của anh Phạm Huy Hoàng aka Tôi đi code dạo để biết thêm thông tin chi tiết : https://toidicodedao.com/2016/10/04/bao-mat-cua-giao-thuc-http/. Đó cũng chính là lí do vì sao mà người ta khuyên bạn không nên nhập thông tin nhạy cảm khi đang dùng wifi công cộng.

Tiếp theo, thử kiểm tra source code của trang(trên đt ) thì phát hiện ra là trang này không có CSRF token . CSRF là gì thì vào đây để xem thông tin chi tiết: https://toidicodedao.com/2016/11/29/csrf-cu-lua-ngoan-muc.

Vì mình chỉ mới thử trên điện thoại nên mới tìm được chừng đó thôi. Bạn hãy thử tìm thêm nhé.

QC từ một fan của anh Phạm Huy Hoàng(Tôi đi code dạo):
Anh Phạm Huy Hoàng là một Full Stack Senior Developer, đã có nhiều kinh nghiệm trong lập trình Front-end, Back-end, bảo mật,… và đã đi du học, làm việc tại nhiều nước, cả VN lẫn nước ngoài. Bạn hãy vào trang blog Tôi đi code dạo của anh Phạm Huy Hoàng tại địa chỉ: https://toidicodedao.com/ hoặc vào kênh Youtube Phạm Huy Hoàng tại địa chỉ: https://www.youtube.com/channel/UCdV9tn79v3ecSDpC1AjVKaw để biết thêm nhiều hơn về Front-end, Back-end, bảo mật,… cũng như kinh nghiệm liên quan đến việc làm, công ti, mẹo, những sai lầm của một junior developer,…
Bạn có thể xem qua Series bảo mật nhập môn của anh tại địa chỉ: https://toidicodedao.com/tag/series-bao-mat-nhap-mon/ để biết thêm nhiều hơn về bảo mật cơ bản.