Welcome to DVMS Co.,Ltd   Click to listen highlighted text! Welcome to DVMS Co.,Ltd Powered By DVMS co.,ltd
Kính mời quý khách like fanpage ủng hộ DVMS
DVMS Co., Ltd
Hotline

02836028937

Blogs

Tớ đã hack trang SinhVienIT. net như thế nào?

Blogs
Blogs công nghệ

Lỗ hổng bảo mật XSS trên sinhvienit. net

Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit. net) và VNZ (vn-zoom. com) luôn đứng top khi tìm kiếm mấy phần mềm… cr@ck. Khỏi phải suy nghĩ, tớ liền nhấn vào một link có thể tin tưởng (là trang nào thì các bạn cũng biết rồi đấy, liên quan tới bài viết mà).

Vào đọc lướt qua, kéo tới phần tải về. Chợt tớ để ý vào link đầu tiên mà chúng ta có thể nhận ra ngay là một trình chuyển hướng (redirector):

Screen Shot 2016-07-25 at 3.53.41 PM

Vốn là tay thích săn lỗ hổng, tớ nghĩ thoáng qua trong đầu… “Không biết lão Lai dùng meta refresh, javascript hay PHP header để chuyển hướng nhỉ?”. Nghĩ vậy, tớ liền nhanh tay copy link và thêm “view-source:” vào đầu.

Screen Shot 2016-07-25 at 3.54.08 PM

Như vậy là sử dụng JavaScript, phần dữ liệu trên URL được in lại khá nhiều trong trang. Thử kiểm tra XSS xem nào!

Screen Shot 2016-07-25 at 3.54.43 PM

Tất cả vị trí đều bị mã hóa ký tự HTML. Thử lại với nháy đơn thôi xem!

Screen Shot 2016-07-25 at 3.55.11 PM

Hừm, có vẻ ổn. Một hi vọng lóe lên trong đầu! Tại vị trí này, chúng ta không cần sử dụng thẻ HTML nào vì chúng ta đang ở ngay giữa <script>…</script> (pháo đã lên nòng, chỉ việc châm lửa). Bypass thôi nào!

  • Kết thúc việc gán giá trị vào biến redirUrl: ‘;
  • Bắt đầu exploit payload của chúng ta: alert(‘Juno_okyo’)
  • Vô hiệu hóa các ký tự thừa bằng chú thích: //

Kết hợp lại tớ được vector XSS như sau: ‘;alert(‘Juno_okyo’)//

Và kết quả là:

Screen Shot 2016-07-25 at 3.55.32 PM

Từ XSS thành CSRF

Vì lỗ hổng XSS này nằm trên trình chuyển hướng liên kết ra ngoài SVIT nhưng link chuyển hướng lại cùng hostname với diễn đàn, tức là khả năng chiếm phiên làm việc hoàn toàn khả thi. Hơn nữa, Security Token của vBB không thay đổi (token không tự tái tạo lại sau mỗi truy vấn mà giữ nguyên trong suốt một phiên làm việc), tớ nghĩ ngay tới khả năng có thể chiếm token để thực hiện mọi thao tác dưới danh nghĩa người dùng bất kỳ => CSRF.

Xây dựng kịch bản tấn công

  1. Tạo một URL chuyển hướng sử dụng DOM để chèn một file JS chứa mã khai thác.
  2. Tạo một trang HTML sử dụng Iframe trỏ tới URL ở bước 1.
  3. Trong file JS ở bước 1, tạo truy vấn tới SVIT để chiếm Security Token và sử dụng token để đăng xuất tài khoản của thành viên đã vô tình truy cập vào trang web ở bước 2.

Nếu bước 3 thành công, chúng ta xác nhận rằng lỗ hổng CSRF tồn tại!

Proof of Concept

Video này tớ sẽ demo lại toàn bộ kịch bản tấn công ở trên. Và với việc tớ quay lại demo thì hẳn các bạn đã đoán ra kết quả của kịch bản này như thế nào rồi đó! ?

(junookyo)

 

Có thể bạn quan tâm:

Facebook bị hack và những nguy hiểm khó lường hết

Hack tài khoản Facebook, Twitter... trong nháy mắt

Làm thế nào để chuỗi cung ứng không bị hack?

Cách đơn giản để lấy lại nick facebook bị hack chỉ sau 24h | Mobile ...

Xóa mật khẩu file excel chỉ với 6 bước đơn giản

Lỗ hổng trên modem iGate, dòng ONT IGate GW040

Cách đổi tên thiết bị Android

Hàng trăm triệu tài khoản email đăng nhập hàng triệu website ...

Cấm truy cập danh mục file và thư mục trên web server | Mobile ...

Chiến tranh mạng, cuộc chiến của tương lai, cuộc chiến không khói ...

Cách chặn và report tin nhắn spam trên Facebook

9 Bước triển khai Ứng dụng quản lý vận tải trên smartphone | Mobile ...

App chăm sóc thú cưng, dịch vụ thú y | Mobile Solution

DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...

Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…

Quý khách xem Hồ sơ năng lực của DVMS tại đây >>

Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>

Tags: , , ,

Nhiều người quan tâm

Next >>

ứng dụng quản lý vận tải thông minh

ứng dụng quản lý đội xe, điều tài thông minh

Phần mềm, ứng dụng thông minh dành cho quản lý xe doanh nghiệp, điều xe đi công tác,...

SGO Giải pháp thông minh cho các công ty vận chuyển, logistics thuê ngoài

fintech

banking mobile apps

insurtech

medical tech, health care mobile apps

Giải pháp cho doanh nghiệp

Giải pháp cho khởi nghiệp

App hữu ích

Thế hệ số

Chuyển đổi số, Kinh tế số

© Copyright DVMS Co., Ltd. All Rights Reserved.

appstore

Click to listen highlighted text! Powered By DVMS co.,ltd