Trang web sinhvienit bị hack thế nào?

By
Quang Vũ
-
0
sinhvienit

Chắc hẳn ai làm trong nghành IT đều đã từng nghe qua diễn đàn sinhvienit rồi phải không? Đây là một trong những diễn đàn IT lớn tại Việt Nam được đông đảo nhiều người tham gia. Hôm nay mình sẽ trích dẫn một phần về phân tích lỗ hổng bảo mật trên sinhvienit.net bởi anh Mạnh Tuấn (juno_okyo) vào tháng 7 năm 2016.

Xem thêm: Trang web sendo bị hack thế nào?

Lỗ hổng XSS

Thường khi các bạn tìm kiếm một phần mềm, ứng dụng crack trên google thì trang web này luôn đứng top. Và trên trang web này có chức năng chuyển hướng trang có dạng https://sinhvienit.net/goto/?http://file.svit.net/fdfsd

Kiểm tra xem admin tạo chuyển hướng trang như thế nào, view source code thử

thì chức năng chuyển hướng trang này được tạo bằng javascript và khi thay đổi một phần dữ liệu trong url thì tất cả dữ liệu đều bị mã hóa.

Tiếp đó, để ý kỹ thì đoạn code này nằm bên trong cặp thẻ <script>..</script>. Giai đoạn tiếp theo là bypass thông qua các bước như sau:

  • Kết thúc biến redirUrl bằng ký tự ‘;
  • Payload triển khai là để alert chuỗi thông báo alert(‘Juno_okyo’)
  • Vô hiệu hóa các đoạn code đằng sau bằng dấu comment //

Kết hợp 3 yếu tố lại thành exploit hoàn chỉnh: ‘;alert(‘ Juno_okyo ‘)//

Và kết quả được hiển thị như sau

Tấn công CSRF từ XSS

Do lỗ hổng XSS có link chuyển hướng nằm ngay trên chính diễn đàn, do đó hoàn toàn có khả năng chiếm được session. Và Security Token không thay đổi sau mỗi lần truy vấn, nghĩa là sử dụng một token trong suốt phiên làm việc. Do đó có khả năng sử dụng token để tấn công CSRF

Kịch bản triển khai

  • Tạo ra một url chuyển hướng sử dụng DOM để chèn thêm vào một file js khác chứa mã khai thác.
  • Tạo ra một trang HTML sử dụng thẻ Iframe trỏ về URL tại bước trên.
  • Trong file js ở bước đầu tiên, tạo ra một truy vấn tới diễn đàn SVIT để chiếm lấy Security Token và sử dụng token này để đăng xuất tài khoản thành viên nhấn vô link XSS ở bước 2.

Trong trường hợp cả 3 bước trên đều thành công, nghĩa là lỗ hổng CSRF có tồn tại.

Bằng chứng chứng minh

Dưới đây là video quá trình hack sinhvienit với toàn bộ các kịch bản tấn công đã được nêu rõ ở trên.

Update:

Ngày 1/8/2019 trang web sinhvienit.net chính thức đóng cửa

5/5 (2 Reviews)

Bài viết liên quanXem thêm từ tác giả