Name

Name

quanganh189

Personal details

Web

https://www.scoop.it/topic/thietke-by-thietkei/p/4119865971/2020/07/21/lua-chon-may-chu-phu-hop-giua-bluehost-voi-namecheap

Short Bio

Người đàn ông trung lưu vì xác nhận không đúng về sơ đồ CORS Lỗ hổng này tồn tại tất cả xung quanh trang web. Kẻ tấn công có thể thêm, chỉnh sửa hoặc thay đổi bất kỳ giá trị nào trong hồ sơ của nạn nhân, bao gồm địa chỉ email và thông tin cá nhân, khi nạn nhân được xác thực nhấp vào liên kết hoặc truy cập trang web độc hại.Mức độ nghiêm trọng : Trung bìnhTác động : Lỗ hổng này cho phép kẻ tấn công bên trong lưu lượng truy cập internet của nạn nhân, như Wi-Fi công cộng hoặc mạng cục bộ (LAN), đọc nội dung lưu lượng truy cập API HostGator của nạn nhân dưới dạng văn bản thuần túy, mặc dù HostGator sử dụng lưu lượng SSL / HTTPS thích hợp để mã hóa nội dung của nó.Như đã thấy trong ảnh chụp màn hình # 1A - mọi thứ đều được chấp nhận trong Access-Control-Allow-Origin nếu nó kết thúc bằng .hostgator.com. Điều này cũng có nghĩa là bất kỳ giao thức hoặc sơ đồ nào, như bạn có thể thấy trong ảnh chụp màn hình ở trên cho phép kẻ tấn công cục bộ đọc phản hồi HTTPS bằng cách sử dụng CORS. Lỗ hổng này không chỉ có nghĩa là bất kỳ XSS hoặc lỗ hổng tương tự nào được lưu trữ trên bất kỳ tên miền phụ HostGator nào đều hoạt động, mà bất kỳ kẻ tấn công mạng cục bộ nào cũng có thể đọc phản hồi của CORS.

History

Member for

5 years 8 months