tquann286
commented
1 year ago
Đã thực hiện theo nhưng không thấy popup thông báo Attack
Closed 31211027571 closed 1 year ago
tquann286
commented
1 year ago
Đã thực hiện theo nhưng không thấy popup thông báo Attack
31211027571
commented
1 year ago Tui viết nhầm phần trình duyệt ấy nó là Google Chrome Với cả có ghi là chọn 1 trong 2 ô Họ Hoặc ô tên chứ không dùng cả 2 á
Vào 9:28, Th 6, 22 thg 9, 2023 Trung Quân @.***> đã viết:
[image: image] https://user-images.githubusercontent.com/88314050/269811688-e8ca1e16-8b92-4809-8d6e-98d746098600.png Đã thực hiện theo nhưng không thấy popup thông báo Attack
— Reply to this email directly, view it on GitHub https://github.com/UEHMonQAQC/23_902/issues/256#issuecomment-1730719463, or unsubscribe https://github.com/notifications/unsubscribe-auth/BB4ZXNSADACJEOYBQFO53NLX3TZUZANCNFSM6AAAAAA43KGD2U . You are receiving this because you authored the thread.Message ID: @.***>
A. Web browser: Google chrome B. Các bước phát hiện lỗi: i. Truy cập vào trang https://alumni.ueh.edu.vn/ và đăng nhập bằng tài khoản google ii. Sau khi đăng nhập nhấn vào phần Thiết lập.
iii. Click vào ô Họ hoặc Tên
iv. Nhập đoạn mã và bấm nút Xác nhận C. Kết quả thực tế: Có lỗi XSS xảy ra.
D. Kết quả mong đợi: Không có lỗi XSS và nội dung vẫn được giữ nguyên.