Chắc hẳn ai làm cho vào nghành nghề IT đầy đủ đã từng có lần nghe qua diễn lũ sinhvienit rồi đề xuất không? Đây là một giữa những diễn lũ IT phệ tại nước ta được phần đông không ít người tđam mê gia. Hôm ni bản thân sẽ trích dẫn một phần về phân tích lỗ hổng bảo mật trên sinhvienit.net vì anh Mạnh Tuấn (juno_okyo) hồi tháng 7 năm năm nhâm thìn.

Bạn đang xem: Vũ thanh lai sinhvienit

Lỗ hổng XSS

Thường Khi chúng ta tra cứu kiếm một trong những phần mềm, áp dụng crack trên top google thì trang web này luôn luôn đứng top. Và trên trang web này còn có công dụng chuyển hướng làn phân cách trang tất cả dạng https://sinhvienit.net/goto/?http://file.svit.net/fdfsd

*

Kiểm tra coi admin tạo thành chuyển làn trang như thế nào, view source code thử

*

thì tác dụng chuyển hướng trang này được tạo ra bởi javascript với khi biến đổi một trong những phần tài liệu trong url thì tất cả tài liệu đa số bị mã hóa.

*

Tiếp kia, chú ý kỹ thì đoạn code này ở bên phía trong cặp thẻ . Giai đoạn tiếp theo sau là bypass thông qua quá trình nhỏng sau:

Kết thúc biến hóa redirUrl bằng ký tự ‘;Payload tiến hành là để alert chuỗi thông tin alert(‘Juno_okyo’)Vô hiệu hóa các đoạn code ẩn dưới bởi vết bình luận //

Kết hợp 3 yếu tố lại thành exploit hoàn chỉnh: ‘;alert(‘ Juno_okyo ‘)//

Và tác dụng được hiển thị nhỏng sau

*

Tấn công CSRF trường đoản cú XSS

Do lỗ hổng XSS tất cả link chuyển làn đường nằm ở bên trên thiết yếu diễn lũ, cho nên trọn vẹn có chức năng chiếm hữu được session. Và Security Token ko biến hóa sau những lần truy tìm vấn, tức là sử dụng một token nhìn trong suốt phiên làm việc. Do kia có tác dụng áp dụng token nhằm tấn công CSRF

Kịch bản triển khai

Tạo ra một url chuyển hướng thực hiện DOM để ckém thêm vào trong 1 tệp tin js không giống cất mã khai quật.Tạo ra một trang HTML thực hiện thẻ Iframe trỏ về URL tại bước trên.Trong file js ở bước thứ nhất, tạo thành một truy tìm vấn cho tới diễn lũ SVIT để chiếm phần đem Security Token cùng thực hiện token này nhằm singout tài khoản thành viên dấn vô link XSS ngơi nghỉ bước 2.

Xem thêm: Phần Mềm Adobe Animate Cc 2019 Free Download Terbaru, Jual Adobe Flash Murah

Trong trường vừa lòng cả 3 bước trên phần đông thành công xuất sắc, nghĩa là lỗ hổng CSRF gồm mãi sau.

Xem thêm: " Mutatis Mutandis Là Gì ? Định Nghĩa, Ví Dụ, Giải Thích Nghĩa Của Từ Mutatis Mutandis

Bằng hội chứng triệu chứng minh

Dưới đó là video clip quy trình haông xã sinhvienit cùng với cục bộ các kịch bản tấn công đã được nêu rõ sinh hoạt bên trên.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *