Trong những ngày ôn thi như thế này không có thời gian ngồi động vào những thứ thú vị như này, tình cờ ông bạn cùng phòng mình mò đi tìm điện thoại di động, vô tình mình thấy em didongthongminh.vn này lạ lạ, tiện tay như mọi khi test thử cơ bản trước mặt mọi người ở phần bình luận: <img src="/" onerror="alert(1)"/>. Ồ!!! nó ra thật các ông ạ, vô thử trình duyệt khác cũng bị dính. Như vậy nếu Admin truy cập vào trang web này và hacker tiêm mã js (gửi cookie đến server của hacker) sẽ có được cookie, đăng nhập vào quyền quản trị trang web. Trang này có lượt view và bình luận khá cao mà bị lỗi cơ bản như thế này sao ???
Tò mò tiếp theo mình lần ngay đến phần quan trọng : đăng nhập và đăng ký. Lại một lần nữa các bạn lập trình viên bỏ qua validate email, cấp bao nhiêu tài khoản cũng được, cái này mình đang tắc chưa biết như thế nào tiếp...
Ngày 23/6/2017: report cho quản trị viên của trang web.
Ngày 24/6/2017: bên đó nhắn lời cảm ơn và tặng mình voucher mua hàng 100k. Đến tối, lỗi đã được fix bằng cách loại các ký tự nhạy cảm.
Đây là lỗi bảo mật rất cơ bản mong các lập trình viên để ý chút, tránh gây hậu quả đáng tiếc.
Hello , My name is Hien and I like sharing