Như Ý's Blog

Home Diary About Me Contact Me
 
Như Ý's Blog - Không chỉ là Blog!
Nhat ky online, Nhat ky blog, Nhu Y Blog, bboy_nonoyes
dam me, cong nghe, it, kinh doanh, khoa hoc thien van
Dich vu SMS NhuY.info, bboy_nonoyes

Liên hệ

Lien he nhuy.info, bboy_nonoyes
Cảnh báo lỗi bảo mật XSS Website 4share.vn PDF. In Email
Thứ ba, 15 Tháng 11 2011 14:03
Website dịch vụ Upload dữ liệu trực tuyến 4share.vn hiện đang dính lỗi XSS (Cross-Site Scripting) rất nghiêm trọng. Lỗi này đã được report bởi bạn bula bên VietMatrix. Ở đây mình chỉ bổ sung thêm một số thông tin để các Web Master hiểu rõ hơn về sự nguy hiểm của lỗi XSS.

Lỗi XSS được phát hiện tại http://up.4share.vn thông qua công cụ tìm kiếm dữ liệu.
Kết quả kiểm tra lỗi:
Lỗi XSS website 4share.vn - wWw.NhuY.info

Lỗi này chỉ xảy ra trên trình duyệt Web, tức là chỉ có máy client mới bị ảnh hưởng còn server thì không. Hacker có thể lợi dụng để chèn mã độc từ bên ngoài vào, khai thác cookie để đánh cắp tài khoản của người dùng, hay đơn giản chỉ là đặt lại trang chủ, chuyển trang, popup... và còn nhiều nguy hiểm không lường được!
Đây là demo lợi dụng lỗi XSS của 4share để mở 1 popup:

http://up.4share.vn/?act=search&str=window.open("http://nhuy.info");

 

Châm ngôn sống

Tôi không giàu nhưng tôi biết tự lập

Tôi không đẹp nhưng tôi biết cần phải tự tin

Tôi không giỏi nhưng tôi biết tự mình nghiên cứu

Tôi biết tôi sẽ không là người toàn diện nhưng tôi biết rằng tôi đang tự khẳng định mình!

Lời hay ý đẹp

Bậc thang không bao giờ dành để nghỉ ngơi mà là để giữ cho bước chân của một người đủ dài để anh ta có thể đạt đến nơi khác cao hơn.
Thomas Henry Huxley

Khảo sát

Bạn biết tới Blog Như Ý từ đâu?
 

Đang truy cập

Hiện có 50 khách Trực tuyến