Latest / Popular

XSS vulnerable at Lozi.vn

Vừa rồi tôi có đọc một bài viết trên Tuổi trẻ với nội dung Lozi.vn nhận đầu tư triệu đô nên cũng tò mò muốn xem trang web của họ thế nào, nhưng có vẻ Lozi cũng chưa quan tâm nhiều đến bảo mật web, họ không dùng bất kỳ bộ lọc dữ liệu nào để ngăn chặn XSS.

Bypass XSS filters at Tiki

Sau khi nhận được email thông báo lỗi XSS của tôi, Tiki có sửa lỗi nhưng hiện tại lỗi XSS trên Tiki vẫn có thể vượt qua bộ lọc để khai thác tiếp. Đây là chi tiết cách tôi đã Bypass XSS filters trên Tiki.

Học gì để trở thành một Tester?

Tôi viết bài này để chia sẻ với các bạn sinh viên có dự định làm về kiểm thử phần mềm (tester) trong tương lai, hy vọng sẽ cung cấp thêm thông tin giúp các bạn dễ dàng có được định hướng cho con đường của mình.

Đặt một câu hỏi hay

Tôi có tham gia vài nhóm trên facebook và skype để trao đổi về testing, có khá nhiều câu hỏi được đặt ra mà không có câu trả lời phù hợp và nguyên nhân chủ yếu chính là do cách đặt câu hỏi thiếu quá nhiều thông tin và không nêu rõ vấn đề cần hỏi, nhìn chung là chưa hay. Đặt câu hỏi khi tham gia một cộng đồng không chỉ đơn giản là để giải quyết khó khăn của bản thân, mà từ câu hỏi đó những thành viên khác có thể học hỏi thêm một điều gì đó mới mẻ, có thể giải quyết thêm một vấn đề khó khăn nào đó nên việc đặt một câu hỏi là quan trọng và cần sự đầu tư nghiêm túc.

Cross-site Scripting at Tiki.vn

Hôm nay mình sẽ demo về một lỗ hổng đang có trên trang Tiki.vn có thể cho phép hacker chiếm lấy tài khoản người dùng thông qua lỗi XSS. Hôm trước mình có lên web Tiki để xem sản phẩm, là tester nên cũng có chút bệnh nghề nghiệp nên sẵn tiện mình kiểm tra sơ qua xem trang web có lỗi gì không, kết quả là phát hiện ra một lỗi khá thú vị về XSS này.