[Nhóm#9] Lỗi tấn công XSS tại trường họ tên của mục đăng ký - Trang: https://phonhadat.net/

UEHMonQAQC / BI_K45

BI_K45 - UEH - BIT

12 stars 0 forks source link

[Nhóm#9] Lỗi tấn công XSS tại trường họ tên của mục đăng ký - Trang: https://phonhadat.net/ #364

Open 31191024635 opened 2 years ago

31191024635 commented 2 years ago

a.Web Browser: Google Chrome 95.0.4638.69 b.Các bước phát hiện lỗi: i. #1: Truy cập vào trang: https://phonhadat.net/ ii. #2: Thực hiện đăng ký với trường họ tên nhập: "hello ()"

iii. #3: Đăng nhập lại và xem kết quả

c. Kết quả thực tế: Đoạn mã được thực thi bình thường d. Kết quả mong đợi: Đoạn mã không được thực thi

31191025698 commented 2 years ago

Trường họ tên trong trang hồ sơ người dùng không bị XSS, cái XSS đề cập bị ở ô họ tên trên header (chỉ chủ tài khoản mới ảnh hưởng). => Lỗi XSS này không deliver được, vô hại.

Mình không nhận lỗi nhé. 💯