Traffic Real Time Statistics CSRF to Stored XSS - MTD SEC

MTD SEC

Chia Sẻ Để Thành Công

Home Top Ad

Post Top Ad

Thứ Năm, 28 tháng 11, 2019

Traffic Real Time Statistics CSRF to Stored XSS


Hôm nay đọc được một cái thông báo về lỗ hổng csrf to xss trên site của mình nên mình thử nghịch nó xem sao. lỗ hổng này được burp suite báo khi mình vào web.









Ban đầu mình giật mình và sau đó có đọc qua tài liệu về lỗ hổng này và test POC thì thấy thành công.









Đây là POC của em nó







Theo kiểm tra thì nó dựa vào trường save của dữ liệu để nhằm mục đích thực thi. nguy hại hơn là lỗ hổng này có thể chạy ngầm mà không ai nhìn thấy chỉ cần vào web mã độc là song con ong.









Điều kiện của nó là admin vẫn còn đang đăng nhập. để giải quyết vấn đề này thì chúng ta cần phải cập nhập lại plugin tuy nhiên thì mình khuyến cáo thêm là hãy chặn luôn csrf trên nginx. hoặc đơn giản hơn là bạn chặn cấu hình CORS.





Đây là lỗ hổng nguy hiểm các bạn nên update plugin của mình!






Không có nhận xét nào:

Đăng nhận xét

Post Top Ad