Tag CVE
Tìm kiếm bài viết trong Tag CVE
Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!
Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát
0 0 3
Roudncube XSS qua thuộc tính SVG
0. Bla bla. . Dạo gần đây mình muốn tìm hiểu thêm các kiến thức về lỗ hổng phía client-side, bypass WAF và filter.
0 0 10
Một vài những vulnerable gần đây của Whatsup Gold
Đợt vừa rồi mình cùng @lengocanh cũng target vào Whatsup Gold, tuy kết quả chưa thật sự tốt nhưng cũng có để lại một vài bài học cho ae trong team. TL;DR.
0 0 7
Vài ghi chú về CVE-2024-34351: Server-Side Request Forgery in NextJS Server Actions
Giới thiệu. Tuần vừa rồi, các researcher của Assetnote.io có công bố bài viết liên quan đến lỗi SSRF ở Server Actions của NextJS phiên bản < 14.1.
0 0 12
CVE-2024-4142 Privilege Escalation in Jfrog Artifactory
When I was feeling bored and scrolling down the twitter, suddenly I catched up a status https://twitter.com/matthias_kaiser/status/1786264686146560251.
0 0 12
Phân tích CVE-2023-39476 Inductive Automation Ignition Deserialization và vấn đề với Gadget Jython2
Một CVE mới từ một pháp sư trung hoa nào đó. Mình sẽ viết lại vì quá trình reproduce nó khá hay và trắc trở.
0 0 21
Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion
1. Giới thiệu.
0 0 25
Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)
As the description from this CVE,. . I will download two versions 2018.0.
0 0 28
Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE
Prefix. Khi phân tích lỗ hổng này, mình thấy bồi hồi vì nhớ lại những kỉ niệm ngày trước.
0 0 19
Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket
Lại một lần nữa là CVE của Bitbucket. Đừng ai thắc mắc tại sao mình hay làm thằng này.
0 0 24
Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133
Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.
0 0 30
Phân tích CVE-2021-42392 H2 Database
Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.
0 0 23