Tag CVE

Tìm kiếm bài viết trong Tag CVE

02/10/2024 - vừa được xem lúc 06/11/2024

Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!

Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát

0 0 3

04/08/2024 - vừa được xem lúc 19/10/2024

Roudncube XSS qua thuộc tính SVG

#CVE

#Cross-Site Scripting (XSS)

#waf

0. Bla bla. . Dạo gần đây mình muốn tìm hiểu thêm các kiến thức về lỗ hổng phía client-side, bypass WAF và filter.

0 0 5

31/07/2024 - vừa được xem lúc 23/10/2024

Một vài những vulnerable gần đây của Whatsup Gold

#CVE

#ContentCreator

#note

Đợt vừa rồi mình cùng @lengocanh cũng target vào Whatsup Gold, tuy kết quả chưa thật sự tốt nhưng cũng có để lại một vài bài học cho ae trong team. TL;DR.

0 0 7

13/05/2024 - vừa được xem lúc 19/10/2024

Vài ghi chú về CVE-2024-34351: Server-Side Request Forgery in NextJS Server Actions

#CVE

#ContentCreator

#MayFest2024

Giới thiệu. Tuần vừa rồi, các researcher của Assetnote.io có công bố bài viết liên quan đến lỗi SSRF ở Server Actions của NextJS phiên bản < 14.1.

0 0 12

06/05/2024 - vừa được xem lúc 17/10/2024

CVE-2024-4142 Privilege Escalation in Jfrog Artifactory

When I was feeling bored and scrolling down the twitter, suddenly I catched up a status https://twitter.com/matthias_kaiser/status/1786264686146560251.

0 0 12

07/09/2023 - vừa được xem lúc 18/10/2024

Phân tích CVE-2023-39476 Inductive Automation Ignition Deserialization và vấn đề với Gadget Jython2

#Java

#Python

#CyberSecurity

#Java deserialization

#CVE

Một CVE mới từ một pháp sư trung hoa nào đó. Mình sẽ viết lại vì quá trình reproduce nó khá hay và trắc trở.

0 0 21

29/06/2023 - vừa được xem lúc 25/10/2024

Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion

1. Giới thiệu.

0 0 25

15/06/2023 - vừa được xem lúc 18/10/2024

Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)

As the description from this CVE,. . I will download two versions 2018.0.

0 0 28

14/02/2023 - vừa được xem lúc 18/10/2024

Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE

Prefix. Khi phân tích lỗ hổng này, mình thấy bồi hồi vì nhớ lại những kỉ niệm ngày trước.

0 0 19

19/12/2022 - vừa được xem lúc 07/11/2024

Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket

Lại một lần nữa là CVE của Bitbucket. Đừng ai thắc mắc tại sao mình hay làm thằng này.

0 0 22

17/12/2022 - vừa được xem lúc 18/10/2024

Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133

Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.

0 0 30

12/12/2022 - vừa được xem lúc 18/10/2024

Phân tích CVE-2021-42392 H2 Database

Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.

0 0 23

09/06/2021 - vừa được xem lúc 19/10/2024

Phân tích CVE-2019-20042 WordPress và BuddyPress (phần 2)

#CVE

1. Giới thiệu.

0 0 48