Tag RCE
Tìm kiếm bài viết trong Tag RCE
Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)
As the description from this CVE,. . I will download two versions 2018.0.
0 0 28
Phân tích CVE-2020-10644 - Inductive Automation Ignition RCE
Vào một buổi chiều, em teammate @lengocanh có rủ mình phân tích một vài CVE của Inductive Automation Ignition. Ở đây mình chọn một CVE phân tích khá đơn giản là CVE-2020-10644 để khởi đầu chuỗi series
0 0 23
Phân tích một số lỗ hổng nghiêm trọng trên sản phẩm GLPI (P1)
Cũng sau một thời gian khá dài kể từ bài viết cuối cùng của mình. Loay hoay với những dự định, kế hoạch của bản thân, nên mình chưa có thời gian viết bài chia sẻ.
0 0 22
Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE
Prefix. Khi phân tích lỗ hổng này, mình thấy bồi hồi vì nhớ lại những kỉ niệm ngày trước.
0 0 19
Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket
Lại một lần nữa là CVE của Bitbucket. Đừng ai thắc mắc tại sao mình hay làm thằng này.
0 0 22
Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133
Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.
0 0 30
Phân tích CVE-2021-42392 H2 Database
Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.
0 0 23
.NET remoting là gì? Hacker lợi dụng nó để tấn công như thế nào?
Tản mạn. Đã một thời gian khá dài kể từ bài viết cuối của mình, do thời gian qua mình cũng bận việc học hành trên trường không có nghiên cứu được gì hay ho để mà viết bài.
0 0 49
Phân tích CVE-2021-22941, RCE Citrix Sharefile < 5.11.20
Cái bài này mình định lên từ năm ngoái rồi, mà phân tích xong lại để đấy, thật ra là lười viết lại nên tồn đọng đến bây giờ chưa viết bài phân tích lên blog . Thôi thì ngồi viết lại vừa để có chỗ lưu
0 0 36
Log4j RCE (CVE-2021-44228, CVSSv3 10.0) - Lịch sử, cách hoạt động và cách phòng tránh
1. Lịch sử về Log4j RCE (CVE-2021-44228, CVSSv3 10.
0 0 107
Phân tích lỗ hổng thực thi mã từ xa trên C1 CMS: CVE-2021-34992
Cách đây một khoảng thời gian mình bắt đầu học về lỗ hổng .NET deserialize dẫn đến RCE.
0 0 38
Chỉ một buổi chiều, Tôi đã chiếm quyền điều khiển server của 8 website như thế nào?
Xin chào, xin chào các bạn. Chuyện là gần đây mình có hay lượn lờ đọc mấy bài về lập trình web (lại là câu chuyện về web đấy các bạn).
0 0 39
Laravel <= v8.4.2 debug mode: Remote code execution - Chiếm quyền điều khiển máy thằng bạn đang code PHP
Tản mạn. "Hằng năm cứ vào cuối đông, lá ngoài đường rụng nhiều và trên không có những đám mây bàng bạc, lòng tôi lại nao nức những kỷ niệm hoang mang.
0 0 44