Hiển thị các bài đăng có nhãn Write-up. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Write-up. Hiển thị tất cả bài đăng

Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật

   , , ,  No comments
open-redirects-xss-tomasz
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS hoặc OAuth Token Disclosure.
Read More

X đã để lộ thông tin cá nhân của 3 triệu người dùng như thế nào?

   , ,  No comments

Lời mở đầu: Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, tổ chức nào trong bài này. Dù sao thì, những trải nghiệm thực tế trong việc phân tích và truy tìm hung thủ... à nhầm, truy tìm lỗ hổng mới là những thứ giá trị nhất mà tôi muốn chia sẻ với các bạn. Vậy nên một cái tên gọi thì đâu có gì quá quan trọng đúng không nào?!
Read More

Mr. Robot Session 2 - easter eggs | Săn trứng phục sinh #2

   ,  No comments
mr-robot-session-2-easter-eggs-fsociety

Cuối tập 8 - Mr. Robot session 2, khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: https://i246.bxjyb2jvda.net

Truy cập vào trang này thì chỉ thấy dòng chữ "i246.bxjyb2jvda.net"
Read More

Mr. Robot Session 2 - easter eggs | Đi săn trứng phục sinh trong Mr. Robot

   ,  No comments
mr-robot-session-2-easter-eggs

Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa chỉ IP 192.251.68.254, đây có vẻ như là máy chủ điều khiển (C&C) của con malware này. Chúng ta cùng xem nó ẩn chứa điều gì đặc biệt nào!
Read More

Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?

   , ,  No comments
how-i-hacked-vietdesigner-and-kenhsinhvien

Hành trình truy tìm lỗ hổng bảo mật

Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này:

  1. Đây đều là 2 diễn đàn lớn (mục tiêu càng lớn, càng nhiều người dùng thì càng tỉ lệ thuận với sự nguy hiểm của một lỗi bảo mật được phát hiện).
  2. Cùng sử dụng nền tảng Xenforo.
  3. Cùng sử dụng một add-on giống nhau để tạo trình chuyển hướng liên kết.

Trong 3 đặc điểm này thì điều thứ 3 chính là mấu chốt:

  • http://kenhsinhvien.vn/redirect/?url=https://junookyo.blogspot.com/
  • http://forum.vietdesigner.net/redirect/?url=https://junookyo.blogspot.com/

Tại sao tớ biết rằng 2 trang cùng dùng một add-on? Ngoài việc dựa theo cấu trúc liên kết, thì tớ xem mã nguồn trang chuyển hướng của cả 2 và cùng một thấy từ khóa quan trọng sau:

hack-vietdesignernet-kenhsinhvienvn-xss-csrf


Tìm từ khóa đó trên Google:

hack-vietdesignernet-kenhsinhvienvn-xss-csrf

Như vậy có thể đoán được 2 diễn đàn kia đang sử dụng add-on tạo trình chuyển hướng tên là "GoodForNothing Url Anonymizer" (sau này đã đổi tên thành GoodForNothing Link Proxy).
Read More

Tôi đã hack phimmoi.net như thế nào? - Phần 2

   , , ,  No comments
Hôm nay vừa đúng một tuần tính từ ngày tớ hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mật tiếp theo thuộc sub-domain của phimmoi.net

Câu chuyện bắt đầu

Ngày 26/06, trong lúc vào xem phim tại phimmoi, tớ chợt để ý cái banner quảng cáo ở cột bên phải. Vì đang sử dụng uBlock nên tớ khá ngạc nhiên khi thấy vẫn có một banner hiển thị.


Tớ liền nhấn phải chuột vào banner và sao chép liên kết:
http://uniad.phimmoi.net/publisher/go/?bannerid=673&zoneid=3&dtime=1467368202&ctype=CPD&domain=phimmoi.net&verify=fe8043c8f4e38373918ba129a804b5d4&href=http%3A%2F%2Fcuuam.360game.vn%2Fintro%2Fcackpg3%2Flanding%2Findex.html%3Futm_source%3DBanner%26utm_medium%3DPhimmoi.net%26utm_content%3DPhimmoi.net_PlayerPage_Right1_300x600
Sử dụng tính năng Split URL (ngắt các tham số) và URLdecode của Hackbar:
http://uniad.phimmoi.net/publisher/go/
?bannerid=673
&zoneid=3
&dtime=1467368202
&ctype=CPD
&domain=phimmoi.net
&verify=fe8043c8f4e38373918ba129a804b5d4
&href=http://cuuam.360game.vn/intro/cackpg3/landing/index.html?utm_source=Banner&utm_medium=Phimmoi.net&utm_content=Phimmoi.net_PlayerPage_Right1_300x600
Vì là URL của một banner quảng cáo nên hiển nhiên đây là một trình chuyển hướng liên kết. Sau khi thực hiện chút nghiên cứu nhỏ, tớ phát hiện ra trong các tham số của URL thì chỉ có tham số href là bắt buộc (required). Như vậy, tớ hoàn toàn có thể lợi dụng trình chuyển hướng này để trỏ tớ bất cứ liên kết nào tớ muốn. Ví dụ:

http://uniad.phimmoi.net/publisher/go/?href=https://junookyo.blogspot.com
Read More

Tôi đã hack trang SinhVienIT.net như thế nào?

   , ,  No comments
sinhvienit-net-xss-csrf-exploit

Lỗ hổng bảo mật XSS trên sinhvienit.net

Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và VNZ (vn-zoom.com) luôn đứng top khi tìm kiếm mấy phần mềm... cr@ck. Khỏi phải suy nghĩ, tớ liền nhấn vào một link có thể tin tưởng (là trang nào thì các bạn cũng biết rồi đấy, liên quan tới bài viết mà).
Read More

Facebook bug - xóa bất kỳ video nào trên Facebook

   , ,  No comments
facebook-bug-delete-any-video-exploit.png
Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Facebook là bình luận bằng video.

Câu chuyện phía sau

Tôi vô tình lướt qua ghi chú "New: Videos in Comments!" viết bởi Bob Baldwin - một kỹ sư làm việc tại Facebook. Ghi chú này viết về việc Facebook tung ra tính năng mới bình luận với video. VD: giờ đây, người dùng được phép tải lên một video trong bình luận.
Read More

Tôi đã hack phimmoi.net như thế nào?

   , ,  No comments

1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net

phimmoi.net-xss-vulnerability
Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi đâu vì thấy IMDB thấp quá. Mà sau ông ý gửi thêm cái link Youtube này nữa nên mình thay đổi ý định liền.
Read More

Tôi đã hack Kickstarter và AirBnb như thế nào?

   , ,  No comments
Mọi chuyện bắt đầu từ nắm 2013 trong quá trình xây dựng chức năng login với Facebook, tôi đã tìm ra một cách để tấn công vào các hệ thống login với Facebook khác. Để chứng minh phương pháp tấn công của mình là hiệu quả, tôi có test thử phương pháp này với khá nhiều ứng dụng khác, và kết quả là rất nhiều ứng dụng gặp lỗi tương tự. Hai ứng dụng phổ biến nhất trong số đó là AirBnB và Kickstarter.
Read More