Cảnh báo lỗi bảo mật Website niengiamtrangvang.com In
Thứ ba, 15 Tháng 11 2011 12:10
Hôm bữa dạo 1 vòng Website niengiamtrangvang.com để xem thông tin các doanh nghiệp, hứng hứng nên thử kiểm tra bảo mật trang Web, vô tình phát hiện lỗi bảo mật Direct Object Reference cực kỳ nguy hiểm & lỗi Cross-Site Scripting khá nghiêm trọng!
Vì lý do bảo mật mình sẽ không public lỗi tại đây. Webmaster niengiamtrangvang.com sau khi xem các ảnh lỗi sau chắc hẳn có thể tự sửa lỗi được nhưng để đảm bảo về sau thì nên liên hệ mình qua Y!M: bboy_nonoyes để được hỗ trợ!

Sau đây là một vài hình ảnh về các lỗi bảo mật trên:

1. Lỗi XSS rất nghiêm trọng:
Lỗi XSS niengiamtrangvang.com - wWw.NhuY.info

2. Khai thác lỗi Direct Object Reference:
  • Xâm nhập:
Lỗi bảo mật Direct Object Reference Website Niengiamtrangvang.com - wWw.NhuY.info

  • Tìm thông tin:
Lỗi bảo mật Direct Object Reference Website Niengiamtrangvang.com - wWw.NhuY.info

  • Xem chi tiết & chỉnh sửa thông tin:
Lỗi bảo mật Direct Object Reference Website Niengiamtrangvang.com - wWw.NhuY.info

  • Sau khi chỉnh sửa:
Lỗi bảo mật Direct Object Reference Website Niengiamtrangvang.com - wWw.NhuY.info