Các lỗi bảo mật của Bugsearch

 Trên thực tế BugSearch - http://203.113.143.170/ là một server có thể nói là đóng kín . Mọi port kết nối để điều khiển server từ xa như SSH TelNet FTP đều đã bị firewall dày đặc . Chính vì vậy cách thức tấn công qua các port được coi là vô dụng . Nếu website này chỉ bằng HTML khả năng tấn công là không thể ngoại trừ DDoS . Tuy nhiên tại website này có sử dụng database tại phần đăng kí User và phần List user . tại đây có thể do sơ xuất của các nhà lập trình viên nên đã lộ ra hai điểm yếu chết người 

1 - Tham biến 
<input type='hidden' name='username' value = ten_user>
Tại phần change contact Information của mỗi user 
tại đây một hacker chỉ cần view source dạng html sau đó thay đổi lại đường dẫn của action form , change tên user thành tên user mà hacker muốn thay đổi information . Xong công việc của hacker chỉ còn là save về dưới dạng *.htm tại máy và run nó ngay trên trình duyệt, Submit và cái gì đến đã đến. 
Phân tích lỗi :
-Đây không phải là lỗi mới phát hiện .
-Lỗi do sự bất cẩn của các lập trình viên trong việc checkcookie , không chú ý nhiều đến các giá trị Hidden.

2 - XSS Tại phần đăng kí user của trang web
URL : http://203.113.143.170/register.html
Tại đây hacker có thể nhét vào một đoạn javascript bất kì ngay trong form input username lỗi này cho phép hacker redirect website,đánh cắp cookie, gắn vào website nhưng script nguy hiểm khác.
Phân tích lỗi :
-Không phải lỗi mới .
-Nguyên nhân : Do các nhà lập trình viên website không chú tâm đến việc check các kí tự đặc biệt.