Em mới tìm được vài trang dính lỗi XSS, cần xin ít kịch bản tấn công

Thảo luận trong 'Hỏi đáp' bắt đầu bởi dyplax, 20/03/17, 04:03 PM.

  1. dyplax

    dyplax Member

    Tham gia: 24/02/17, 05:02 PM
    Bài viết: 7
    Đã được thích: 1
    Điểm thành tích:
    3
    Như title , em mới tìm ra 1 vài trang chia sẻ phần mềm dính lỗi XSS

    Em cần ít kịch bản tấn công, tấn công đổi giao diện,...
    Và các cách phòng chống để báo cho chủ site fix :V
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    dyplax, 20/03/17, 04:03 PM
    #1
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,736
    Đã được thích: 398
    Điểm thành tích:
    83
    xss => ăn cắp cookie => hijacking tài khoản hoặc kiểm soát browser của nạn nhân. Từ xss có thể kết hợp với csrf => rce.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos, 20/03/17, 09:03 PM
    #2
    whf thích bài này.
  1. DDos
    Chủ đề

    70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

    Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện...
    Chủ đề bởi: DDos, 26/05/20, 07:05 AM, 0 lần trả lời, trong diễn đàn: Tin tức An ninh mạng
  2. Pain
    Chủ đề

    Làm thế nào để lấy giá trị access_token khi HttpOnly=true?

    Xin chào! Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị...
    Chủ đề bởi: Pain, 25/03/20, 05:03 PM, 1 lần trả lời, trong diễn đàn: Hỏi đáp
  3. nguyenhopquang
    Chủ đề

    Tôi đã hack trang sendo.vn như thế nào?

    Lỗ hổng bảo mật XSS và Brute-force ở trang Sendo.vn Chào mọi người. Do mấy ngày rảnh rỗi không có gì làm ( Vì hè rồi mà, nên học và làm cũng nhàn...
    Chủ đề bởi: nguyenhopquang, 11/05/19, 02:05 AM, 10 lần trả lời, trong diễn đàn: Audit/Pentest Security
  4. DDos
    Chủ đề

    XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website

    DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu. Hình sau mô tả từng bước thực hiện kỹ thuật tấn công...
    Chủ đề bởi: DDos, 13/03/18, 04:03 PM, 0 lần trả lời, trong diễn đàn: Web Security
  5. DDos
    Chủ đề

    [Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức

    Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó...
    Chủ đề bởi: DDos, 19/11/17, 12:11 AM, 0 lần trả lời, trong diễn đàn: Tin tức An ninh mạng
Tags: