Các website của các tập đoàn lớn ở Việt Nam có nguy cơ bị tấn công XSS

Website của nhà xuất bản Kim Đồng
Website của tập đoàn thép Hòa Phát
Website của nhà thuốc Long Châu

 

Nhà thuốc Long Châu vá rồi bạn.

 

Cho mình hỏi, cái này bạn dùng gì để scan web ?

 

mình ko sử dụng tool nhé, mình cứ nhắm vào cái ô tìm kiếm rồi chèn script vào thôi

 

report rồi nhưng họ ko quan tâm :'(

 

Thời này mà họ còn không nhận thấy mình đang ở đâu thì chịu thôi chứ làm sao đc

 

chỉ còn cách là deface thôi

 

Dùng XSS hơi khó deface, mà đây là ở ô tìm kiếm nữa.
Còn riêng vụ báo thì mình mới báo cho bên HP thôi.
Bên KĐ để xem có SQLi ko đã.

 

Nói chung XSS chỉ phát huy "nội công" nếu nó là một trường nào đó có thể được gọi liên tục như họ và tên, tên tài khoản.