Subdomain takeover - Chapter two: Azure Services As I described in the chapter one, we can control the content of a sub-domain d by controlling the content of domain d1 that d points to through its CNAME record.Azure, a
Advisories Trape 2.0 SQLi and stored XSS CyStack Advisory ID CSA-2019-02 CVE IDs CVE-2019-13488, CVE-2019-13489 Severity Medium Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time. It
vulnerability Arbitrary file read vulnerability in Hackerrank SummaryHackerRank is a technical hiring platform that helps businesses evaluate software developers based on skill. I found several its website can be attacked to read arbitrary files.DetailsMost websites of Hackerrank use Ruby
Advisories Multiple XSS vulnerabilities in i-librarian 4.10 CyStack Advisory ID CSA-2019-01 CVE IDs CVE-2019-11359, CVE-2019-11428, CVE-2019-11449 Severity Medium Recently, we decided to find and get some CVEs assigned. When looking for a web project to audit, we came upon i-librarian
exploit Another attack vector of CVE-2019-6340 SummaryIn February 2019, Samuel Mortenson from Drupal security team discovered a critical vulnerability in this CMS, identified as CVE-2019-6340 or SA-CORE-2019-003. This vulnerability is a kind of object injection vulnerability which my colleague
Further attack surface of Wordpress PHAR injection SummaryIn August 2018, Sam Thomas presented a new vulnerability of Wordpress at Black Hat USA 2018. The PHP object injection vulnerability is not new, but the way attacker can trigger this error is
Word-based Malware Attack A while ago, a client informed us that they were likely being attacked. We came to assist and found out the key problem was this suspicious document. It’s written in Vietnamese with
Drupalgeddon2 (CVE-2018-7600) Drupal là một mã nguồn mở content management system (CMS) được sử dụng bởi hơn một triệu website trên toàn thế giới, bao gồm các trang web chính phủ, bán lẻ, các doanh
Liferay và lỗi XSS LiferayLiferay là một cổng thông tin mã nguồn mở được sử dụng rộng rãi. Nó được thiết kế phù hợp với các mô hình ứng dụng trong cơ quan, tổ chức và doanh
Khai thác lỗi XSS trong Wordpress WordpressWordpress là 1 hệ quản trị nội dung (CMS) mã nguồn mở phổ biến nhất, được sử dụng bởi gần 75 triệu website trên toàn thế giới. Nó được dùng để phát triển
WebLogic và CVE-2017-10271 WebLogic và deserializationOracle WebLogic Server là một java app server được tập đoàn Oracle phát triển và là một phần trong Oracle Fusion Middleware. Hỗ trợ các csdl Oracle, DB2, Microsoft SQL Server,
Security Subdomain takeover - Chapter one: Methodology Subdomain takeover is a high severity vulnerability that can be exploited to take control of a domain and pointing it to an address managed by attackers. Attacks on this vulnerability are often used
Security Web Cache Poisoning Web cache poisoning là một lỗi khá là khó tấn công, một mối nguy hại thường được mọi người coi là "mang tính lí thuyết". Tuy vậy, đã có những tấn
Security ROBOT ATTACK Một trong những cuộc tấn công mật mã gần đây nhất được công bố vào tháng 12/2017 được 3 nhà mật mã học Hanno Böck, Juraj Somorovsky, Craig Young tìm ra được
Playing with X11 X Windows system X Window system (X), là một hệ thống hiển thị giao diện người dùng GUI trên *nix, tương đương với hệ thống hiển thị mặc định trên Windows là Desktop
Malwares Mã độc đào tiền ảo làm những gì trên máy tính nạn nhân Những ngày vừa qua, một loại mã độc mới xuất hiện được xác định dùng để đào tiền ảo, loại mã độc này một khi được chạy sẽ chiếm dụng tài nguyên CPU
Security My talk at Vietnam Web Summit 2017 Today, I spoke at Vietnam Web Summit 2017, one of the biggest web-technology events in Vietnam. My talk presented trends of web application attacks in recent years, including: Injection, Broken Authentication, Broken Access
ctf Tổ chức một kỳ thi Capture The Flag như thế nào? Giới thiệu CTF là một môn thể thao trí tuệ của giới hacker. Và đương nhiên, khi tổ chức một cuộc thi như vậy thì ban tổ chức sẽ phải đương đầu với
research Using Remote Asset Bundle in Unity3D framework really safe? Introdution If you are a mobile application developer, you may be interested in exposing sensitive information from your application because of decompilation a mobile app such as Android app is not too difficult.
vulnerability Dirty Cow — CVE-2016-5195 Về Dirty Cow Gần đây tôi có thấy nhiều thông tin về lỗ hổng này, được đánh giá là Serious, cho phép leo thang đặc quyền, ảnh hưởng đến nhiều distro Linux… Tôi
research How does HTTPS actually work? What is HTTPS? We’ve heard a lot about HTTPS, and we use it every day. If you access a website from your browser and you see a little green padlock and the
research Pwn a bunch of servers via a Redis misconfiguration and the Shodan search engine Recently, I had a chance to know more about Shodan search engine by reading the blog post of Sijmen Ruwhof. The post talks about how he utilize Shodan to find a massive data
