Trang web sinhvienit bị hack thế nào?

  • Admin
  • 30-07-2021
  • 87 view

Chắc hẳn ai làm trong nghành IT đều đã từng nghe qua diễn đàn sinhvienit rồi phải không? Đây là một trong những diễn đàn IT lớn tại Việt Nam được đông đảo nhiều người tham gia. Hôm nay mình sẽ trích dẫn một phần về phân tích lỗ hổng bảo mật trên sinhvienit.net bởi anh Mạnh Tuấn (juno_okyo) vào tháng 7 năm 2016.

Trang web sinhvienit bị hack bởi juno_okyo như thế nào?

Lỗ hổng XSS

Thường khi các bạn tìm kiếm một phần mềm, ứng dụng crack trên google thì trang web này luôn đứng top. Và trên trang web này có chức năng chuyển hướng trang có dạng https://sinhvienit.net/goto/?http://file.svit.net/fdfsd

Kiểm tra xem admin tạo chuyển hướng trang như thế nào, view source code thử

thì chức năng chuyển hướng trang này được tạo bằng javascript và khi thay đổi một phần dữ liệu trong url thì tất cả dữ liệu đều bị mã hóa.

Tiếp đó, để ý kỹ thì đoạn code này nằm bên trong cặp thẻ . Giai đoạn tiếp theo là bypass thông qua các bước như sau:

  • Kết thúc biến redirUrl bằng ký tự ‘;
  • Payload triển khai là để alert chuỗi thông báo alert(‘Juno_okyo’)
  • Vô hiệu hóa các đoạn code đằng sau bằng dấu comment //

Kết hợp 3 yếu tố lại thành exploit hoàn chỉnh: ‘;alert(‘ Juno_okyo ‘)//

Và kết quả được hiển thị như sau

Tấn công CSRF từ XSS

Do lỗ hổng XSS có link chuyển hướng nằm ngay trên chính diễn đàn, do đó hoàn toàn có khả năng chiếm được session. Và Security Token không thay đổi sau mỗi lần truy vấn, nghĩa là sử dụng một token trong suốt phiên làm việc. Do đó có khả năng sử dụng token để tấn công CSRF

Kịch bản triển khai

  • Tạo ra một url chuyển hướng sử dụng DOM để chèn thêm vào một file js khác chứa mã khai thác.
  • Tạo ra một trang HTML sử dụng thẻ Iframe trỏ về URL tại bước trên.
  • Trong file js ở bước đầu tiên, tạo ra một truy vấn tới diễn đàn SVIT để chiếm lấy Security Token và sử dụng token này để đăng xuất tài khoản thành viên nhấn vô link XSS ở bước 2.

Trong trường hợp cả 3 bước trên đều thành công, nghĩa là lỗ hổng CSRF có tồn tại.

Bằng chứng chứng minh

Dưới đây là video quá trình hack sinhvienit với toàn bộ các kịch bản tấn công đã được nêu rõ ở trên.

Trên đây là tất cả những gì có trong Trang web sinhvienit bị hack thế nào? mà chúng tôi muốn chia sẻ với các bạn. Bạn ấn tượng với điều gì nhất trong số đó? Liệu chúng tôi có bỏ sót điều gì nữa không? Nếu bạn có ý kiến về Trang web sinhvienit bị hack thế nào?, hãy cho chúng tôi biết ở phần bình luận bên dưới. Hoặc nếu thấy bài viết này hay và bổ ích, xin đừng quên chia sẻ nó đến những người khác.

Facebook

Post Comment

(*) Lưu ý:
+ 1: Bạn phải sử dụng email thật, một email xác thực sẽ được gửi đi sau khi bạn gửi comment để xác nhận bạn không phải là người máy. Nếu bạn không xác nhận email, comment của bạn CHẮC CHẮN sẽ không được duyệt.
+ 2: Bạn chỉ cần xác thực email cho lần đầu tiên, những lần sau sẽ không cần xác thực
+ 3: Chúng tôi sẽ không hiển thị công cộng email của bạn