Chào các bạn đang theo đuổi sự nghiệp săn bug! 🐞 Hôm nay, mình rất vui được chia sẻ hành trình tìm ra lỗi Stored XSS trên một hệ thống, từ đó đã mang về cho mình một khoản thưởng lớn. Hãy ngồi lại, thưởng thức một tách cà phê và cùng mình khám phá nhé! ☕💸
🎯 Mục tiêu của mình
- 🏆 Bug Tier: 2 (Mức độ từ Trung bình đến Cao)
- 💥 Loại lỗ hổng: Stored XSS
🔍 Bối cảnh
Chiều hôm đó, mình cảm thấy khá chán vì lâu rồi không làm việc trên nền tảng Intigriti, nên mình quyết định tìm một mục tiêu để săn bug. Lần này, mình muốn thử sức với một dự án mã nguồn mở mà mình quen thuộc hơn.
Khi đã chọn được mục tiêu, mình bắt đầu công việc. Nếu hệ thống có demo hoặc thử nghiệm, chắc chắn sẽ giúp ích cho mình rất nhiều, vì mình lười dựng lại hệ thống từ đầu. :v
💣 Bắt đầu săn bug
Đầu tiên, mình cần hiểu rõ cấu trúc và tính năng của hệ thống mà mình đang khai thác. Đây là một nền tảng với nhiều chức năng hỗ trợ doanh nghiệp về quản lý và marketing.
Nhiều bạn thường hỏi mình, khi gặp những hệ thống có phạm vi lớn thì phải làm sao. Theo kinh nghiệm cá nhân, mình khuyên mọi người nên bắt đầu từ những lỗ hổng dễ trước, rồi dần dần chuyển sang những lỗ hổng phức tạp hơn. Mặc dù mình không phải là chuyên gia, nhưng mình có sở thích với những lỗi như XSS, SQLi hoặc Open Redirect vì chúng dễ dàng và nhanh chóng, nhưng cũng có nhược điểm là dễ bị trùng lặp trong báo cáo. Nên nhớ rằng thị trường bug bounty rất cạnh tranh!
Hơn nữa, việc săn bug không chỉ giúp mình kiếm thêm thu nhập mà còn là cơ hội thực tế để học hỏi và nâng cao kỹ năng thực hành.
Quay lại với dự án của mình, sau khi nghiên cứu và tìm hiểu kỹ về hệ thống, mình bắt đầu tập trung vào những trường chỉnh sửa văn bản, nơi khả năng xảy ra lỗi XSS cao nhất.
Tuy là mã nguồn mở, nhưng qua việc tìm kiếm các hàm xử lý dữ liệu, mình đã phát hiện tính năng tích hợp ChatGPT hỗ trợ nhập liệu, giúp mình tạo ra dữ liệu nhanh chóng và dễ dàng.
BÙM 😲 Một điều đáng ngạc nhiên xảy ra! Chức năng tạo và chèn dữ liệu từ ChatGPT không hề có giới hạn nào. Chỉ với những prompt tinh tế, mình đã có được danh sách các payload XSS từ cơ bản đến nâng cao, đơn giản hơn gấp mười lần. Ở đây, mình ngay lập tức phát hiện ra lỗi XSS đã được kích hoạt!
Liệu đây có phải là cơ hội vàng của mình? 💡 Sau khi kiểm tra kỹ mã nguồn, mình quyết định gửi báo cáo lỗi Stored XSS. Khoảnh khắc này thực sự là điều mà mình đã mong chờ! 🎉
Cuộc “chiến” với nhà cung cấp
Sau tổng cộng 22 lần submit, lần đầu tiên mình nhận được phản hồi tích cực khi báo cáo của mình được chuyển từ Triage sang Pending mà không bị chuyển sang trạng thái Closed / Informative hay Closed / Duplicate. Điều này khiến mình cảm thấy rất hy vọng. :v
Ban đầu, mình đánh giá lỗ hổng này 6.4 điểm, nhưng trong quá trình triage, nó đã giảm xuống còn 4.6 điểm. May mắn thay, mình vẫn nhận được bounty 300€, nên không cảm thấy buồn lắm.
Sau đó, nhà cung cấp bắt đầu hỏi thêm thông tin, đúng lúc mình đang chơi thể thao. Điều này khiến mình vừa chơi vừa suy nghĩ, và buổi tối về nhà, mình đã ngồi lại máy tính để nghiên cứu thêm.
Thật bất ngờ, mình phát hiện thêm một lỗi khác là HTML Injection trong phần trò chuyện, và mình đã tạo ra một kịch bản phishing hoàn hảo cho nhà cung cấp.
BÙM!!!
Nhà cung cấp rất vui với kịch bản mà mình đã cung cấp cho họ, từ đó thay đổi mức độ đánh giá từ Medium lên High với bounty 1000€ (nhiều bạn cũng hỏi mình về điều này). Mình thực sự sốc khi nhìn thấy phần thưởng khổng lồ sau 22 lần thất bại. :v
Kết luận
Qua bài viết này, mình chỉ muốn chia sẻ góc nhìn cá nhân về việc săn bug trong các chương trình bug bounty. Hãy cứ chăm chỉ, tích cực và không ngại thực hiện nhiều lần để tìm kiếm sự may mắn. Việc viết báo cáo cũng rất quan trọng, và đừng quên tận dụng tất cả những gì bạn có để thành công!
Cảm ơn mọi người đã dành thời gian đọc bài viết của mình!
source: viblo
