Các website của các tập đoàn lớn ở Việt Nam có nguy cơ bị tấn công XSS

[nothing_1122]

Website của nhà xuất bản Kim Đồng
Website của tập đoàn thép Hòa Phát
Website của nhà thuốc Long Châu

 

Website của nhà xuất bản Kim Đồng
Website của tập đoàn thép Hòa Phát
Website của nhà thuốc Long Châu

Nhà thuốc Long Châu vá rồi bạn.

 

Chào bạn, bạn có thể gửi report thông tin lỗi đến các công ty để giúp đỡ họ nhận ra và fix lỗi.

 

Website của nhà xuất bản Kim Đồng
Website của tập đoàn thép Hòa Phát
Website của nhà thuốc Long Châu

Cho mình hỏi, cái này bạn dùng gì để scan web ?

 

Cho mình hỏi, cái này bạn dùng gì để scan web ?

mình ko sử dụng tool nhé, mình cứ nhắm vào cái ô tìm kiếm rồi chèn script vào thôi

 

Chào bạn, bạn có thể gửi report thông tin lỗi đến các công ty để giúp đỡ họ nhận ra và fix lỗi.

report rồi nhưng họ ko quan tâm :'(

 

report rồi nhưng họ ko quan tâm :'(

Thời này mà họ còn không nhận thấy mình đang ở đâu thì chịu thôi chứ làm sao đc

 

Thời này mà họ còn không nhận thấy mình đang ở đâu thì chịu thôi chứ làm sao đc

chỉ còn cách là deface thôi

 

Dùng XSS hơi khó deface, mà đây là ở ô tìm kiếm nữa.
Còn riêng vụ báo thì mình mới báo cho bên HP thôi.
Bên KĐ để xem có SQLi ko đã.

 

chỉ còn cách là deface thôi

Nói chung XSS chỉ phát huy "nội công" nếu nó là một trường nào đó có thể được gọi liên tục như họ và tên, tên tài khoản.