nomess

Lỗ hổng đã report và được vá Do tình trạng dịch đang bùng phát nên sinh viên học sinh toàn quốc được nghỉ học, mình có nhiều thời gian rảnh rỗi để vọc này kia, thế là quyết định lấy con FAP của trường ra thông thử Đây là giao diện của web, sau khi login thì mình f12 view-source xem có gì hot không Thì phát hiện ra 1 URL /SRS/AddQA.aspx Truy cập là một giao diện ý kiến của mình gửi cho nhà trường và có form upload Do ở đây mình không biết chính xác subject code các kiểu nên intercept nó lại và đẩy vào burp để bắt request response của nó xem như thế nào =)) Thì phát hiện ra một số param và endpoint để tấn công Thứ nhất: Code: Content-Type: multipart/form-data; boundary=---------------------------324402796424983 -----------------------------324402796424983 Content-Disposition: form-data; name=“ctl00mainContentmainContentfileUpLoad”; filename=“1.aspx” Content-Type: image/jpeg aaa -----------------------------324402796424983 Content...