• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách tìm thấy lỗi Stored XSS đơn giản

Ellyx13 by Ellyx13
in Basic Hacking
Reading Time: 5 mins read
A A
0

Mục lục bài viết

  1. XSS là gì?
  2. Phát hiện
  3. Kết luận

Đây là cách mình tìm thấy lỗ hổng Stored XSS (“Cross Site Scripting”) trong một chương trình bug bounty và mình sẽ hướng dẫn chi tiết về cách mà mình tìm ra được lỗi này.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

Cách tìm thấy lỗi Stored XSS đơn giản

Các bài viết liên quan

Khai thác XSS với Javascript/JPEG Polyglot 11

Khai thác XSS với Javascript/JPEG Polyglot

08/09/2023
tool scan xss Dalfox

Cách scan lỗ hổng XSS tự động với Dalfox

06/02/2023
Cách lấy cookie XSS chứa mật khẩu bằng JavaScript 12

Cách lấy cookie XSS chứa mật khẩu bằng JavaScript

28/03/2022
thuc hanh ky nang hack xss

10 Website giúp bạn thực hành kỹ năng Hack XSS

14/05/2021

XSS là gì?

XSS hoặc Cross Site Scripting là một lỗ hổng trong đó người dùng có thể sử dụng trường đầu vào được cung cấp để chèn payload XSS. Điều này khiến người dùng có thể thực thi javascript trên trang web dễ bị tấn công, điều này có thể trở nên rất nguy hiểm.

Dưới đây là một ví dụ về payload XSS:

"><img src=x onload=alert(document.cookie)>

Trong ví dụ trên, chúng ta thoát ra khỏi cấu trúc của code với dấu ngoặc kép và dấu lớn hơn ở đầu. Sau đó, chúng ta có đầy đủ khả năng để thực thi javascript của mình vì chúng ta đã vượt ra ngoài trường đầu vào. Với ví dụ này, chúng ta đã chèn một hình ảnh có nguồn ngẫu nhiên là x và yêu cầu trang thực thi hiện cảnh báo chứa cookie của người dùng khi hình ảnh này được tải.

Những kẻ tấn công chủ yếu sẽ sử dụng phương pháp này để đánh cắp cookie của người dùng khác, do đó cho phép họ thực hiện các hành động như thể họ là người dùng đó. Chúng cũng có thể được sử dụng trong nhiều kiểu tấn công khác để ảnh hưởng đến công ty hoặc người dùng.

Phát hiện

Để giữ quyền riêng tư của công ty, mình sẽ không tiết lộ tên của chương trình bug bounty mà tôi đang thử nghiệm, nhưng tôi sẽ cung cấp thông tin chi tiết về con đường tôi đã thực hiện để tìm lỗ hổng này, điều này tương đối dễ dàng trong trường hợp này.

Mình bắt đầu bằng cách tìm hiểu trang web mục tiêu và tìm kiếm các trường đầu vào có khả năng bị tấn công. Trong khi thực hiện việc này, mình đã tìm ra một chức năng mà bạn có thể tải hình ảnh lên để đăng trên trang tài khoản của mình. Điều này khiến mình nghĩ về một báo cáo lỗi gần đây của XSS thông qua nội dung tệp hình ảnh. Nhưng nó lại không thành công.

Mình tiếp tục thử với chức năng tải lên và các đầu vào khác trong ứng dụng web. Trong khi làm điều này, mình nhìn lên menu trên cùng của biểu mẫu đầu vào và một thứ ngay lập tức đập vào mắt mình, đó là một nút trông giống như <>. Nó thường có nghĩa là bạn có thể chỉnh sửa code được sử dụng để hiển thị trong bài đăng của mình, mình đã không ngần ngại mở nó ra và xem code đã được sử dụng cho ảnh mình đã tải lên trước đó. Điều này cho thấy rằng nó chỉ là code html đơn giản chỉ bao gồm một “img src =” như bên dưới.

Cách tìm thấy lỗi Stored XSS đơn giản 7

Mình ngay lập tức biết mình muốn thử tải trọng nào =”alert (1)”. Mình sẽ phải đặt lệnh này sau giá trị URL và lưu nó với payload mới được thêm vào. Dưới đây, bạn sẽ thấy code cuối cùng trông như thế này.

Cách tìm thấy lỗi Stored XSS đơn giản 8

Payloads này được xử lý với thông tin đầu vào và được phản ánh vào HTML của trang. Mặc dù khi nhìn vào payload, mình có thể thấy nó đã được thêm vào giá trị “data-sanitized”. Đây là code trang:

Cách tìm thấy lỗi Stored XSS đơn giản 9

Khi tải lại trang, mã JavaScript được thực thi và một cảnh báo được hiển thị ở đầu màn hình, vậy là mình đã tìm được lỗi Stored XSS rồi đó.

Cách tìm thấy lỗi Stored XSS đơn giản 10

Javascript sẽ thực thi mỗi khi trang được mở, xác nhận rằng đây là lỗi Stored XSS trong chức năng biên tập code hình ảnh.

Kết luận

Điều này đã dạy cho mình tầm quan trọng của việc đào sâu từng chức năng của một ứng dụng và không được từ bỏ sớm. Nếu mình đã từ bỏ sau khi XSS tải lên hình ảnh không thành công, mình sẽ không bao giờ có thể vượt qua các hạn chế về nội dung hình ảnh để tìm ra lỗ hổng này. Đây là lý do để bạn tiếp tục đào sâu vào ứng dụng nếu bạn có cảm giác rằng nó có thể có lỗi.

Bài viết đạt: 3/5 - (2 bình chọn)
Tags: Stored XSSXSS
Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Mr Holmes: Công cụ thu thập thông tin dành cho dân OSINT 13
Basic Hacking

Mr Holmes: Công cụ thu thập thông tin dành cho dân OSINT

08/12/2023
Cách dùng Hydra để tấn công Brute Force 14
Basic Hacking

Cách dùng Hydra để tấn công Brute Force

17/11/2023
PyPhisher: Công cụ phishing dễ sử dụng với 65 trang web có sẵn 15
Basic Hacking

PyPhisher: Công cụ phishing dễ sử dụng với 65 trang web có sẵn

15/11/2023
Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 16
Basic Hacking

Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker

06/10/2023 - Updated on 13/10/2023
Khai thác XSS với Javascript/JPEG Polyglot 17
Basic Hacking

Khai thác XSS với Javascript/JPEG Polyglot

08/09/2023
AnvRS - Công cụ Reverse Shell Bypass Antivirus 18
Basic Hacking

AnvRS – Công cụ Reverse Shell Bypass Antivirus

29/08/2023 - Updated on 27/09/2023
Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Các bài mới

Mountain Duck - Giải pháp biến các bộ lưu trữ đám mây thành ổ đĩa ảo 1

Mountain Duck – Giải pháp biến các bộ lưu trữ đám mây thành ổ đĩa ảo

09/12/2023
Cách nhận 4 tháng Youtube Premium miễn phí, không fake IP 2

Cách nhận 4 tháng Youtube Premium miễn phí, không fake IP

09/12/2023

Quy trình tiếp nhận nhân sự mới chuẩn – chuyên nghiệp gây ấn tượng tốt

08/12/2023
Cách dùng Meta AI của Facebook để vẽ ảnh miễn phí 3

Cách dùng Meta AI của Facebook để vẽ ảnh miễn phí

08/12/2023
Mr Holmes: Công cụ thu thập thông tin dành cho dân OSINT 4

Mr Holmes: Công cụ thu thập thông tin dành cho dân OSINT

08/12/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • AnonyViet trong AI tạo background sản phẩm đẹp mắt và nhanh chóng
  • Thang trong AI tạo background sản phẩm đẹp mắt và nhanh chóng
  • Huyền trong Cách lấy lại dữ liệu khi USB bị lỗi Format đơn giản nhất
  • Tase trong Black Tool – Phần mềm tổng hợp Tool Hack kinh khủng nhất
  • varaa trong Hướng dẫn Active Burp Suite Pro 2022 + BugBounty Pro mới nhất

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ https://okvip.art/ ku11net.link F8BET W88 ST666 Trực tiếp bóng đá xoilac tv new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Fun88min sodo casino ee88at.com go88 nhà cái Jun88 uy tín Twin xem bong da truc tiep xem keo nha cai Xoilac tv 6686vni.com 333666.casino 123b com nhận định kèo nhà cái sv388bet.cam hitclub.bz sunwin Kubet1 Jss77 Jun88 tdtc.guru bossnhacai.com Cubet nhà cái j88 https://blognet88.com socolive https://kubet.icu socolive tv https://sodo.uno/ SOC88 ST666 MU88 thabet Tỷ lệ kèo: 7m go88 Kubet88 vaoroi clmm 2023 oxbet 79king.cloud xem bóng đá xoilac nohu.cyou tructiepbongda Ole777 https://iwin68.fit/ xoilac go88 xoilac xoilac tv xoilac xem bóng đá Trang chủ Bet88 xem bóng đá ee88 qh88 đăng nhập rikvip hit club 88online hb88hb.com viva88 i9bet zbet 7m game iwin club 789bet Keo88 typhu88 rakhoi bắn cá SKY88 KUBET77 Keonhacai trực tiếp bóng đá xoilac Mitom I9BET luckywin.net link nhà cái F8bet F8bet0.tv Link vào kubet: https://51.79.243.160/ https://kubet.icu/ Sunwin https://sodocasino.pro/ Kimsa Fe88 https://iwin68vn.net tài xỉu online https://mu88.io/ iwin68 Bongdavn https://hit-club.bio/ https://sky888.win/ Vnew88 https://new88v.net/ b52club Jun88s.net https://jun88.green/

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ https://okvip.art/ ku11net.link F8BET W88 ST666 Trực tiếp bóng đá xoilac tv new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Fun88min sodo casino ee88at.com go88 nhà cái Jun88 uy tín Twin xem bong da truc tiep xem keo nha cai Xoilac tv 6686vni.com 333666.casino 123b com nhận định kèo nhà cái sv388bet.cam hitclub.bz sunwin Kubet1 Jss77 Jun88 tdtc.guru bossnhacai.com Cubet nhà cái j88 https://blognet88.com socolive https://kubet.icu socolive tv https://sodo.uno/ SOC88 ST666 MU88 thabet Tỷ lệ kèo: 7m go88 Kubet88 vaoroi clmm 2023 oxbet 79king.cloud xem bóng đá xoilac nohu.cyou tructiepbongda Ole777 https://iwin68.fit/ xoilac go88 xoilac xoilac tv xoilac xem bóng đá Trang chủ Bet88 xem bóng đá ee88 qh88 đăng nhập rikvip hit club 88online hb88hb.com viva88 i9bet zbet 7m game iwin club 789bet Keo88 typhu88 rakhoi bắn cá SKY88 KUBET77 Keonhacai trực tiếp bóng đá xoilac Mitom I9BET luckywin.net link nhà cái F8bet F8bet0.tv Link vào kubet: https://51.79.243.160/ https://kubet.icu/ Sunwin https://sodocasino.pro/ Kimsa Fe88 https://iwin68vn.net tài xỉu online https://mu88.io/ iwin68 Bongdavn https://hit-club.bio/ https://sky888.win/ Vnew88 https://new88v.net/ b52club Jun88s.net https://jun88.green/

wpDiscuz