|
Thứ ba, 15 Tháng 11 2011 12:10 |
 Hôm bữa dạo 1 vòng Website niengiamtrangvang.com để xem thông tin các doanh nghiệp, hứng hứng nên thử kiểm tra bảo mật trang Web, vô tình phát hiện lỗi bảo mật Direct Object Reference cực kỳ nguy hiểm & lỗi Cross-Site Scripting khá nghiêm trọng!
|
|
Thứ hai, 14 Tháng 11 2011 14:30 |
 Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. Trong bài viết này tôi sẽ đề cập sơ lược tới XSS với một số kinh nghiệm của tôi qua kĩ thuật tấn công này.
|
Website dịch vụ Upload dữ liệu trực tuyến 4share.vn hiện đang dính lỗi XSS (Cross-Site Scripting) rất nghiêm trọng. Lỗi này đã được report bởi bạn bula bên VietMatrix. Ở đây mình chỉ bổ sung thêm một số thông tin để các Web Master hiểu rõ hơn về sự nguy hiểm của lỗi XSS.
