Em mới tìm được vài trang dính lỗi XSS, cần xin ít kịch bản tấn công

Thảo luận trong 'Hỏi đáp' bắt đầu bởi dyplax, 20/03/17, 04:03 PM.

  1. dyplax

    dyplax Member

    Tham gia: 24/02/17, 05:02 PM
    Bài viết: 7
    Đã được thích: 1
    Điểm thành tích:
    3
    Như title , em mới tìm ra 1 vài trang chia sẻ phần mềm dính lỗi XSS

    Em cần ít kịch bản tấn công, tấn công đổi giao diện,...
    Và các cách phòng chống để báo cho chủ site fix :V
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    dyplax, 20/03/17, 04:03 PM
    #1
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,568
    Đã được thích: 310
    Điểm thành tích:
    83
    xss => ăn cắp cookie => hijacking tài khoản hoặc kiểm soát browser của nạn nhân. Từ xss có thể kết hợp với csrf => rce.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos, 20/03/17, 09:03 PM
    #2
    whf thích bài này.
Tags: