UEHMonQAQC / 23_902

Lớp 23C1INF50901902
0 stars 0 forks source link

[Nhóm#09] - Lỗi phi chức năng - Lỗi clickjacking- trang ueh.edu.vn #87

Closed newbiecode123456 closed 1 year ago

newbiecode123456 commented 1 year ago

Web Browser: Không sử dụng Các bước phát hiện lỗi: Bước 1: Sử dụng công cụ quét lỗ hổng website Nikto Bước 2: Mở công cụ quét lỗ hổng website Nikto, thực hiện quét trang https://ueh.edu.vn image Bước 3: xác nhận thông tin lỗi từ google Clickjacking là một hình thức tấn công đánh lừa người dùng nhấp chuột vô ý vào một đối tượng trên website. Khi nhấp chuột vào một đối tượng trên màn hình, người dùng nghĩ là mình đang click vào đối tượng đó nhưng thực chất họ đang bị lừa click vào một đối tượng khác đã bị làm mờ hay ẩn đi. Kẻ tấn công có thể sử dụng kỹ thuật tấn công này cho nhiều mục đích. Đánh cắp tài khoản người dùng, lừa click vào quảng cáo để kiếm tiền, lừa like page hoặc nguy hiểm hơn là cài một webshell lên máy chủ web. Kết quả thực tế Report báo thiếu header anti hijacking Kết quả mong đợi Report không trả kết qủa

tquann286 commented 1 year ago

Chỉ dừng lại ở mức số liệu hoặc cảnh báo, không có minh chứng khai thác thành công hoặc không rõ ràng