[Nhóm#01] Lỗi phi chức năng - Lỗi bảo mật ở trang http://nxb.ueh.edu.vn/

[31181022012]

a. Trình duyệt: Google Chrome 86.0.4240.183 b. Kết quả thực tế: Có thể dễ dàng spam submit thông tin mà không cần vượt qua bài test bot(kiểm tra người hay máy) của trang - gây dễ dàng bị tấn công spam data. c. Kết quả mong đợi: Bài test bot (kiểm tra người hay máy) của trang tạo ngẫu nhiên ở mỗi lần submit data (hoặc dùng captcha). d. Các bước thực hiện. i. #1: Truy cập vào trang http://nxb.ueh.edu.vn/ trên trình duyệt Chrome ii.#2: Click vào mục Liên hệ iii.#3: Kéo xuống phía dưới và điền thông tin spam vào form, riêng trường kiểm tra test bot thì ta luôn luôn nhập giá trị là 7 (vì câu hỏi này không bao giờ thay đổi).

iv.#4: Bấm "Submit your message"

[tatdoan2560]

Mình đã kiểm tra và xác nhận đây là lỗi. Cảm ơn mọi người !!!