Các website của các tập đoàn lớn ở Việt Nam có nguy cơ bị tấn công XSS

Thảo luận trong 'Tin tức' bắt đầu bởi nothing_1122, 15/05/20, 09:05 PM.

  1. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    Website của nhà xuất bản Kim Đồng
    Website của tập đoàn thép Hòa Phát
    Website của nhà thuốc Long Châu
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Nhà thuốc Long Châu vá rồi bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 365
    Đã được thích: 281
    Điểm thành tích:
    63
    Chào bạn, bạn có thể gửi report thông tin lỗi đến các công ty để giúp đỡ họ nhận ra và fix lỗi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. localhost::/

    localhost::/ New Member

    Tham gia: 18/04/20, 08:04 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Cho mình hỏi, cái này bạn dùng gì để scan web ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    mình ko sử dụng tool nhé, mình cứ nhắm vào cái ô tìm kiếm rồi chèn script vào thôi :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    report rồi nhưng họ ko quan tâm :'(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. z099

    z099 New Member

    Tham gia: 13/03/19, 09:03 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Thời này mà họ còn không nhận thấy mình đang ở đâu thì chịu thôi chứ làm sao đc
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    chỉ còn cách là deface thôi :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Dùng XSS hơi khó deface, mà đây là ở ô tìm kiếm nữa.
    Còn riêng vụ báo thì mình mới báo cho bên HP thôi.
    Bên KĐ để xem có SQLi ko đã.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nothing_1122 thích bài này.
  10. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Nói chung XSS chỉ phát huy "nội công" nếu nó là một trường nào đó có thể được gọi liên tục như họ và tên, tên tài khoản.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan