VCS Passport Blue Team
  • VCS Passport 2024 : Blue Team
  • Server-Side Vulnerabilities
    • SQL Injection Writeup
    • Authentication Writeup
    • Access Control Writeup
    • Command Injection Writeup
    • Path Traversal Writeup
    • File Upload Vulnerabilities Writeup
    • Information Disclosure Writeup
  • Client-Side Vulnerabilities
    • Cross-site Scripting Writeup
  • Advanced Web Vulnerabilities
    • Insecure Deserialization Writeup
  • Code Punching
    • Bá
    • Đạt
    • Hải
    • Khiêm
    • Quân
    • Nam
  • Programing
    • Keylogger
    • Reverse Shell
    • Process Injection
    • Basic Process, Thread, HANDLE
    • Hook
  • LINUX PROGRAMING
    • Linux Internal
    • Keylogger & Ransomware
    • Hook & Inject
  • MALWARE ANALYSIS
    • Unpack
    • Finding Threat (Lab 21 - 24)
    • Malware Analysis
    • Finding Threat (Lab 01 - 20)
  • OJT
    • Cobalt Strike Lab
    • Shell
    • TTGS CTF
    • VCS Blue CTF Season 2
    • Process and Thread
    • Service
    • COM Hijack
    • OSCP
    • Active Directory
    • Log
    • Log Windows
    • Browser-C2
    • DllSideload
    • Purple Lab
  • Forensic Class HaiNH45
    • Week 1
    • Week 2
    • Week 3
Powered by GitBook
On this page
  • 1. SQL injection
  • 1.1. Trang đăng nhập
  • 1.2. messages/add-message.php
  • 1.3. messages/edit-message.php
  • 1.4. personal-information/index.php
  • 1.5. views/teacher/edit-student.php
  • 2. Cross-site scripting (XSS)
  • 2.1. assignments/index.php
  • 2.2. messages/add-message.php
  • 2.3. messages/add-message.php
  • 2.4. messages/edit-message.php
  • 2.5. messages/edit-message.php
  • 2.6. messages/index.php
  • 2.7. personal-information/index.php
  • 2.8. teacher/add-student.php
  • 2.9. teacher/add-student.php
  • 2.10. teacher/edit-student.php
  • 2.11. teacher/edit-student.php
  • 2.12. index.php
  1. Code Punching

Nam

PreviousQuânNextKeylogger

Last updated 1 year ago

Các vuln tìm được:

1. SQL injection

1.1. Trang đăng nhập

Description:

Tham số username và password bị dính SQLi

Reproduce:

Tài khoản hợp lệ là teacher1:123456a@

Với tham số password:

Với tham số username:

Cả 2 tham số đều có thể trigger được time-based SQLi tuy nhiên trigger phát là web đơ luôn, chưa tìm được cách handle.

Update: Do session web Nam có vấn đề

1.2. messages/add-message.php

Description:

Tham số content bị nhiễm SQLi

Reproduce:

Login -> Messages -> Add message -> Gửi tin nhắn bất kì

Request có được:

Trigger SQLi (response mất 5 giây để trả về)

1.3. messages/edit-message.php

Description:

Tham số editedContent bị nhiễm SQLi

Reproduce:

Login -> Messages -> Edit tin nhắn bất kì

Request thu được

Trigger SQLi, response trả về mất 5s

1.4. personal-information/index.php

Description:

Tham số email và phonenumber bị dính SQLi

Reproduce:

Login -> Edit Personal Information -> Save Changes

Request thu được:

Trigger SQLi, response trả về mất 5s

Tương tự với phonenumber

1.5. views/teacher/edit-student.php

Description:

Các tham số email, name, phonenumber và username bị dính SQLi

Reproduce:

Login bằng teacher -> Edit student bất kì -> Save Changes

Request thu được:

Trigger SQLi với từng tham số, các response đều trả về mất 5s

2. Cross-site scripting (XSS)

2.1. assignments/index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Assignments

Request thu được:

Thêm đoạn sau vào sau URL trong GET

/a"><script>alert(1)</script>a

2.2. messages/add-message.php

Description:

Tham số content bị dính Stored XSS

Reproduce:

Login -> Messages -> Add message -> Gửi 1 message bất kì

Request thu được:

Sửa content thành như sau

Quay về trang Message sẽ thấy alert XSS

2.3. messages/add-message.php

Description:

Tham số trong URL bị dính Reflected XSS.

Reproduce:

Login -> Messages -> Add message

Request thu được:

Trigger XSS bằng cách sửa URL thành như sau

2.4. messages/edit-message.php

Description:

Tham số editedContent bị dính Stored XSS

Reproduce:

Login -> Messages -> Edit message bất kì -> Save changes

Request thu được:

Sửa editedContent thành như sau:

Quay lại trang Messages sẽ thấy alert:

2.5. messages/edit-message.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Messages -> Edit message bất kì

Request thu được:

Thêm như sau vào URL:

2.6. messages/index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login -> Messages

Request thu được như sau:

Sửa URL thành như sau

2.7. personal-information/index.php

Description:

Tham số email và phonenumber bị dính Stored XSS

Reproduce:

Login -> Edit Personal Information -> Save Changes

Request thu được:

Trigger XSS với từng tham số:

2.8. teacher/add-student.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login bằng teacher -> Add Student

Request thu được:

Sửa URL như sau

2.9. teacher/add-student.php

Description:

Tham số name, email và phonenumber bị dính Stored XSS

Reproduce:

Login bằng teacher -> Add Student -> Add Student

Request thu được

Sửa thành như sau:

Khi quay về trang chủ sẽ thấy hiện cả 3 alert

2.10. teacher/edit-student.php

Description:

Tham số name, email và phonenumber bị dính Stored XSS

Reproduce:

Login bằng teacher -> Edit student bất kì -> Save changes

Request thu được

Sửa thành như sau:

Quay về trang chủ sẽ thấy alert

2.11. teacher/edit-student.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login bằng teacher -> Edit student bất kì

Request thu được:

Sửa thành như sau:

2.12. index.php

Description:

Tham số trong URL bị dính Reflected XSS

Reproduce:

Login, thu được request như sau:

Thêm như sau vào URL