Mục tiêu lần này là một trong những site thương mại điện tử lớn của Việt Nam. Vì đã hứa với bên đó là không public thông tin mà sẽ review lại dưới dạng ẩn danh, nên mình sẽ gọi website đó là Z (X bị lấy ví dụ nhiều quá, nên không nỡ :> […]
Tiếp tục series tìm bug nà. Lần này là lỗi bảo mật trên chuỗi cửa hàng của thế giới di dộng, gồm thegioididong.com, vuivui.com, dienmayxanh.com… Hôm nọ quỡn lướt face, thì ẩn hiện đâu đấy cái link share hay like gì của VuiVui.Com. Cũng nhớ mang máng là nghe qua ở đâu rồi, thôi thì […]
Số là được gửi cho cái link ebook trên alezaa. Đăng kí tài khoản xong vọc thì lòi ra mớ Bug XSS. Với XSS thì ta có thể dễ dàng chiếm session của người dùng, bằng việc gửi link bug tới ai có tài khoản mà có nhiều book thì tha hồ đọc nhé 😀