Đoạn code hack Xss qua comment field

Cảnh báo hacker hack qua comment form của WordPress

Ngày hôm nay trang web của thằng em vừa bị tấn công lấy cắp mật khẩu qua lỗ hổng bảo mật mới trên Comment Form, các bạn nên lưu ý !

Sau khi thằng em báo cáo rằng nó không thể xóa được mấy cái comment rác trong admin, lại bị phần mềm diệt virus báo cáo là có malware nên tôi vào kiểm tra ngay lập tức thì thấy quả là đúng, đây là lỗi XSS phổ biến từ trước tới nay trên các mã nguồn mở, hacker sẽ comment như bình thường, sau đó chèn thêm mã lệnh vào trong comment field, chỉ cần người dùng xem comment và click vào bất kì đâu đó trên giao diện duyệt comment là sẽ kích hoạt con virus này !

Hiện tại Jam vẫn nắm giữ code nguyên trạng của nó, và đây là kết quả sau khi hack thử chính site của mình 😀

Đoạn code hack Xss qua comment field
Đoạn code hack Xss qua comment field

Rất dễ để comment vào danh sách duyệt, chỉ cần bỏ field URL đi là xong, cho nên các bạn hãy cẩn thận, hãy cài các plugin chống hack và bảo mật để giảm nguy cơ bị tấn công, ngoài ra hãy thay đổi mật khẩu thường xuyên để không bị các nguy cơ lộ mật khẩu, cần thiết hãy kiểm tra danh sách thành viên để phát hiện những con virus độc tự tạo thành viên để chui vào website !

Tham khảo thêm các plugin giúp bảo mật website của bạn !

Bạn nào thích vọc con virus này hãy liên hệ với Jam, vì vừa uống thuốc tẩy giun nên sán bắt được cả nguyên con luôn 😀 !

Chúc các bạn vui vẻ !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 22 bình luận !

  1. Sau khi thằng em báo cáo rằng nó không thể xóa được mấy cái comment rác trong admin, lại bị phần mềm diệt virus báo cáo là có malware nên tôi vào kiểm tra ngay lập tức thì thấy quả là đúng, đây là lỗi XSS phổ biến từ trước tới nay trên các mã nguồn mở

    maildoanhnghiep.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *