Câu nhầm “cá mập”......................................................................................................
Nhờ đổi cookie, minh đ̀ ã hack được vào tài khoan̉ người khác. Ok ngon, có thông tin người
dùng luôn! Giờ minh th̀ ử đổi thông tin xem nào, được luôn. Thử đặt vé xem nào, cũng được
nốt!
Có thể dụ dỗ Lotte Cinema gửi mật khẩu cho minh̀ không nhỉ? Thử xem nào, đổi email của
user này sang sang email minh, sau đ̀ ó báo mất mật khẩu. Vào email xem sao?
Ồ, nhận được mật khẩu hiện tại luôn, mail của Lotte nhanh thật! Vi ̀một user thường tái sử
dụng mật khẩu ở nhiều trang, minh c̀ ó thể thử dùng username và mật khẩu này ở một số
trang khác để mò account. Thấy chết người chưa??
Thử đổi mật khẩu hiện tại xem, được luôn. Giờ minh đ̀ a ̃có thể đăng nhập với mật khẩu mới
đổi. Đây là lỗi thứ 2: Khi thay đổi mật khẩu, bắt buộc người dùng phải đổi mật khẩu cũ. Ti ̉số
giờ đã là 2 - 0 cho Lotte Cinema.
Bonus thêm “cá voi”
Hai lỗi trên đã đủ làm tơi tả toàn bộ hệ thống. Chi ̉cần viết một con bot nho nhỏ, lần lượt thay
giá tri ̣membername trong cookie (từ a tới zzzzzzz) là có thể lấy gần như toàn bộ thông tin
khách hàng, hoặc đổi toàn bộ password làm người dùng không đăng nhập được. (Các bạn
khác dùng username dài quá thì chịu).
Thế nhưng mọi chuyện chưa dừng ở đây. Minh tì ếp tục thử nghiệm điền tiên vào khung “Họ
tên”. Lotte tiếp tục lòi ra lỗi XSS (Tấn công bằng cách chèn script vào trang chính).