Nam

Các vuln tìm được:

1. SQL injection

1.1. Trang đăng nhập

Description:

Tham số usernamepassword bị dính SQLi

Reproduce:

Tài khoản hợp lệ là teacher1:123456a@

Với tham số password:

Với tham số username:

Cả 2 tham số đều có thể trigger được time-based SQLi tuy nhiên trigger phát là web đơ luôn, chưa tìm được cách handle.

Update: Do session web Nam có vấn đề

1.2. messages/add-message.php

Description:

Tham số content bị nhiễm SQLi

Reproduce:

Login -> Messages -> Add message -> Gửi tin nhắn bất kì

Request có được:

Trigger SQLi (response mất 5 giây để trả về)

1.3. messages/edit-message.php

Description:

Tham số editedContent bị nhiễm SQLi

Reproduce:

Login -> Messages -> Edit tin nhắn bất kì

Request thu được

Trigger SQLi, response trả về mất 5s

1.4. personal-information/index.php

Description:

Tham số emailphonenumber bị dính SQLi

Reproduce:

Login -> Edit Personal Information -> Save Changes

Request thu được:

Trigger SQLi, response trả về mất 5s

Tương tự với phonenumber

1.5. views/teacher/edit-student.php

Description:

Các tham số email, name, phonenumberusername bị dính SQLi

Reproduce:

Login bằng teacher -> Edit student bất kì -> Save Changes

Request thu được:

Trigger SQLi với từng tham số, các response đều trả về mất 5s

2. Cross-site scripting (XSS)

2.1. assignments/index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Assignments

Request thu được:

Thêm đoạn sau vào sau URL trong GET

/a"><script>alert(1)</script>a

2.2. messages/add-message.php

Description:

Tham số content bị dính Stored XSS

Reproduce:

Login -> Messages -> Add message -> Gửi 1 message bất kì

Request thu được:

Sửa content thành như sau

Quay về trang Message sẽ thấy alert XSS

2.3. messages/add-message.php

Description:

Tham số trong URL bị dính Reflected XSS.

Reproduce:

Login -> Messages -> Add message

Request thu được:

Trigger XSS bằng cách sửa URL thành như sau

2.4. messages/edit-message.php

Description:

Tham số editedContent bị dính Stored XSS

Reproduce:

Login -> Messages -> Edit message bất kì -> Save changes

Request thu được:

Sửa editedContent thành như sau:

Quay lại trang Messages sẽ thấy alert:

2.5. messages/edit-message.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Messages -> Edit message bất kì

Request thu được:

Thêm như sau vào URL:

2.6. messages/index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Messages

Request thu được như sau:

Sửa URL thành như sau

2.7. personal-information/index.php

Description:

Tham số emailphonenumber bị dính Stored XSS

Reproduce:

Login -> Edit Personal Information -> Save Changes

Request thu được:

Trigger XSS với từng tham số:

2.8. teacher/add-student.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login bằng teacher -> Add Student

Request thu được:

Sửa URL như sau

2.9. teacher/add-student.php

Description:

Tham số name, emailphonenumber bị dính Stored XSS

Reproduce:

Login bằng teacher -> Add Student -> Add Student

Request thu được

Sửa thành như sau:

Khi quay về trang chủ sẽ thấy hiện cả 3 alert

2.10. teacher/edit-student.php

Description:

Tham số name, emailphonenumber bị dính Stored XSS

Reproduce:

Login bằng teacher -> Edit student bất kì -> Save changes

Request thu được

Sửa thành như sau:

Quay về trang chủ sẽ thấy alert

2.11. teacher/edit-student.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login bằng teacher -> Edit student bất kì

Request thu được:

Sửa thành như sau:

2.12. index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login, thu được request như sau:

Thêm như sau vào URL

PreviousQuânNextKeylogger

Last updated