[Pentest Q&A cùng Tsu] #8: Broken Link

Sup, long time no see 😀 Hiện tại mình có công việc mới nên tập trung làm việc, ít bờ lốc bờ liếc nên các bạn sẽ ít thấy mình lắm 😦 Anh em nào còn nhớ mình thì inbox facebook nói chuyện chơi 😉

Q1: Chủ đề nghe lạ quá bạn?

Bug này là bug tuỳ context, nghĩa là tuỳ code như nào mà impact nó sẽ từ None cho đến Critical, đại khái là link chết thôi.

Q2: Link chết là clgt?

Tưởng tượng nhé, tên miền web của mình là tsug0d.com, bạn access vào và trình duyệt trả về kết quả không kết nối được, lên search who.is thì biết được là mình đã không gia hạn/sở hữu tên miền này nữa, như vậy, tên miền tsug0d.com tạm thời không được ai sử dụng và có thể bị mua!

Q3: Ok hiểu rồi, nhưng vậy thì sao?

@_@, vấn đề ngay kia rồi, các trang web hay dẫn link href, include javascript hay link blah blah từ web A về web của mình, tưởng tượng nếu web A bị die, và bạn mua được domain web A… thì bạn sẽ làm gì 🙂 Tuỳ context 😉

Q4: hmm, seems legit, có ví dụ nào không?

Ví dụ thì nhiều, mình sẽ liệt kê 1 số case

1. Giả sử trang web dẫn link

a href="http://dead-domain/blahblah" target="_blank"
thì sao nè?
=> về lại pentest Q&A #4 nhé 😉

2. Trang web bạn cần sử dụng 1 đoạn javascript từ trang web thứ 3, nhưng trang đó dead thì sao?

script src="http://dead-domain/tsu.js"
=> trang web bạn bị deface chắc rồi đó 😉

3. Hay đơn giản là 1 trang thông báo dẫn link về 1 dead-domạin. bạn hoàn toàn có thể own cái dead-domain đó để phishing

4. Mình thì lười viết lại, nên bạn tham khảo thêm các ví dụ ở https://edoverflow.com/2017/broken-link-hijacking/ nhé

Q5: Okay, real case?


¯_(ツ)_/¯, đại khái là web này dẫn link về 1 payment thirdparty, mà nó dead mẹ, nên mình mua domain rồi report hoy, vậy cũng đúp 🙂


Bug này thì dính ở trang chủ, link đại khái là
link data-react-helmet="true" rel="preconnect" href="https://dead-domain"/

mình nghĩ là còn có thể dùng để SEO nữa… tuỳ context hoy, không biết team security dig thêm gì mà trả cao vậy 😉

Q6: bug này tìm sao bạn?

Trên thị trường có pub tool https://github.com/stevenvachon/broken-link-checker nhưng mình xài thì thấy tool này dead vcl, bạn tự code lại 1 cái crawl web, extract 3rd party link rồi check coi link đó sống chết như nào thì chính xác hơn, cũng dễ mà đúng hông 😉

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s