Hôm qua tôi có trò chuyện với một số bạn bè về việc sẽ mở shop bán hàng kiểu affiliate kiếm ăn thêm sau khi nói chuyện cho một người bạn giới thiệu cho tôi một website tên là shopbay và thấy nhiều người dùng ra phết.
cũng có khách hàng dùng rồi có vẻ ngon tuy nhiên tôi vào đọc chính sách bảo mật xem họ có cam kết gì không thì web cho ngay cái lỗi bên dưới khá khó chịu.
và tôi phát hiện nhiều trang của nó có link từ trang chủ cũng lỗi như vậy… haizaa sản phẩm có vẻ chưa hoàn thiện mà đã chạy cho đủ deadline đây mà. tôi đoán dịch vụ này sẽ có nhiều lỗ hổng cho xem.
bắt đầu vọc vào bên trong xem có gì thì tôi đăng ký một acc và có 1 shop demo xem họ làm gì.
Trong khi làm thì tôi thấy họ chả có token gì cho các chức năng cả nên csrf khá nhiều và tôi quyết định bỏ qua mục tiêu của tôi xem server này có lỗi gì cho tôi vọc sâu vào bên trong máy chủ hay không chứ mất thời gian vào CSRF thì không có tác dụng mặc dù lỗi là có cho mục tiêu “xem” nó chạy ra sao. Chứ mà attack Csrf thì khá nhiều phát ăn đấy…
Tôi chú ý tới chức năng upload file đây là cái khá quan trọng và nó cho phép tôi có thể thọc rất sâu vào dịch vụ, tất cả chức năng upload được cấu hình khá ngon tôi không thể đẩy file php hay shell gì lên được, tuy nhiên khi tôi tải file về thì có thấy đường dẫn như sau.
https://s4.shopbay.vn/laravel-filemanager/download?file=image.png&type=&working_dir=/241
Ở đây tôi thấy có vấn đề về LFI với tham số file nguyên nhân là do thấy cái lỗi ở trang chủ tôi có thể đoán là dịch vụ này chưa hoàn thiện chạy cho đúng deadline mà không có sự kiểm tra, nên việc tham số file kia lỗi là điều tôi có thể đoán được sẽ có LFI và đúng như dự đoán tôi đã có cái mình cần.
vậy coi như là song cái dịch vụ này rồi….
Quay trở lại google tìm kiếm tôi thấy họ có 1 domain app.shopbay.vn tuy nhiên không biết vì lý do gì mà nó lại thành 1 trang cho tôi thấy php info của server đang chạy luôn
Lỗ hổng Chuyển hướng tùy ý:
Quay trở lại phần đăng nhập chút thì thấy website được chuyển hướng callback thông qua 1 domain trên url
và không ngoài suy tính của mình khi thay sang domain khác thì bùm…
Vậy là quá đủ rồi thôi thì đi report cho họ và tất nhiên là dịch vụ này tôi không thể sử dụng được trong tương lai ngần chí ít cho tới khi họ vá các lỗ hổng tôi không muốn dữ liệu của mình thành miếng bánh cho người khác.
Report Time:
5/5/2020 Contact Via Email
Và thật đáng buồn tôi không nhận được bất cứ email xác nhận gì từ công ty chủ quản. mặc dù trước đó họ đã có lời nhờ tôi kiểm tra.