Open 31211027604 opened 9 months ago
a. Web Browser: Google Chrome
b. Các bước để phát hiện lỗi:
i. Tải công cụ Owasp ZAP (https://www.zaproxy.org/download/) ii. Mở công cụ, chọn Automatic Scan iii. Điền URL của trang web và thiết lập như hình, bấm Attack iv. Chọn mục Alerts và Response v. Trang không thiết lập Anti-Clickjacking vi. Tạo 1 trang web có form tương tự để lừa người dùng click vào (sử dụng glitch) https://[catnip-pastoral-umbrella.glitch.me](https://catnip-pastoral-umbrella.glitch.me/)/
c. Kết quả thực tế: Trang web bị mạo danh d. Kết quả mong đợi: Trang thiết lập Anti-Clickjacking
Đã xác nhận lỗi
QA xác nhận lại đây không đủ căn cứ để xác định lỗi , nên từ chối lỗi này
Nhóm đã đưa thêm bằng chứng để xác minh lại lỗi
Xác nhận lỗi
a. Web Browser: Google Chrome
b. Các bước để phát hiện lỗi:
i. Tải công cụ Owasp ZAP (https://www.zaproxy.org/download/) ii. Mở công cụ, chọn Automatic Scan
iii. Điền URL của trang web và thiết lập như hình, bấm Attack
iv. Chọn mục Alerts và Response
v. Trang không thiết lập Anti-Clickjacking
vi. Tạo 1 trang web có form tương tự để lừa người dùng click vào (sử dụng glitch)
https://[catnip-pastoral-umbrella.glitch.me](https://catnip-pastoral-umbrella.glitch.me/)/
![image](https://github.com/UEHMonQAQC/23_901/assets/142002482/3a6b2fcb-e332-4088-a878-72628c446df7)
c. Kết quả thực tế: Trang web bị mạo danh d. Kết quả mong đợi: Trang thiết lập Anti-Clickjacking