Như Ý's Blog - Không chỉ là Blog!
Liên hệ
| Cảnh báo lỗi bảo mật XSS Website 4share.vn |
 |
 |
 |
| Thứ ba, 15 Tháng 11 2011 14:03 |
|
Website dịch vụ Upload dữ liệu trực tuyến 4share.vn hiện đang dính lỗi XSS (Cross-Site Scripting) rất nghiêm trọng. Lỗi này đã được report bởi bạn bula bên VietMatrix. Ở đây mình chỉ bổ sung thêm một số thông tin để các Web Master hiểu rõ hơn về sự nguy hiểm của lỗi XSS. Lỗi XSS được phát hiện tại http://up.4share.vn thông qua công cụ tìm kiếm dữ liệu. Kết quả kiểm tra lỗi:  Lỗi này chỉ xảy ra trên trình duyệt Web, tức là chỉ có máy client mới bị ảnh hưởng còn server thì không. Hacker có thể lợi dụng để chèn mã độc từ bên ngoài vào, khai thác cookie để đánh cắp tài khoản của người dùng, hay đơn giản chỉ là đặt lại trang chủ, chuyển trang, popup... và còn nhiều nguy hiểm không lường được! Đây là demo lợi dụng lỗi XSS của 4share để mở 1 popup: http://up.4share.vn/?act=search&str=window.open("http://nhuy.info"); |
Châm ngôn sống
| Để thành công trên đường đời, 2 yếu tố cần thiết bạn phải học đó là phải biết phớt lờ cái gì và đặt niềm tin nơi đâu. |
Lời hay ý đẹp
| Cuộc sống quá ngắn cho những điều nhỏ nhen, vụn vặt và những màn kịch tính, nên hãy hôn thật chậm, cười thật tươi, yêu thật chân thành và tha thứ thật nhanh. |