tquann286
commented
11 months ago Chỉ dừng lại ở mức số liệu hoặc cảnh báo, không có minh chứng khai thác thành công hoặc không rõ ràng
Closed newbiecode123456 closed 1 year ago
tquann286
commented
11 months ago Chỉ dừng lại ở mức số liệu hoặc cảnh báo, không có minh chứng khai thác thành công hoặc không rõ ràng
Web Browser: Không sử dụng Các bước phát hiện lỗi: Bước 1: Sử dụng công cụ quét lỗ hổng website Nikto Bước 2: Mở công cụ quét lỗ hổng website Nikto, thực hiện quét trang web https://www.mvc.com.vn
Bước 3: xác nhận thông tin lỗi từ google
Clickjacking là một hình thức tấn công đánh lừa người dùng nhấp chuột vô ý vào một đối tượng trên website. Khi nhấp chuột vào một đối tượng trên màn hình, người dùng nghĩ là mình đang click vào đối tượng đó nhưng thực chất họ đang bị lừa click vào một đối tượng khác đã bị làm mờ hay ẩn đi. Kẻ tấn công có thể sử dụng kỹ thuật tấn công này cho nhiều mục đích. Đánh cắp tài khoản người dùng, lừa click vào quảng cáo để kiếm tiền, lừa like page hoặc nguy hiểm hơn là cài một webshell lên máy chủ web.
Kết quả thực tế
Report báo thiếu header anti hijacking
Kết quả mong đợi
Report không trả kết qủa