About Tsu

Chin Chan Chon

Emulate D-Link DCS-932L Camera using QEMU

No device? No worries 🙂 

I. Requirements

https://shadow-file.blogspot.com/2013/05/running-debian-mips-linux-in-qemu.html

Important: When dealing with old debian system, many libs are missing because it is EOL, I recommend upgrade your system from squeeze/wheezy to newest (current here Debian 10 – buster)

Continue reading

[Pentest Q&A cùng Tsu] #8: Broken Link

Sup, long time no see 😀 Hiện tại mình có công việc mới nên tập trung làm việc, ít bờ lốc bờ liếc nên các bạn sẽ ít thấy mình lắm 😦 Anh em nào còn nhớ mình thì inbox facebook nói chuyện chơi 😉

Q1: Chủ đề nghe lạ quá bạn?

Bug này là bug tuỳ context, nghĩa là tuỳ code như nào mà impact nó sẽ từ None cho đến Critical, đại khái là link chết thôi.

Continue reading

Phân tích CVE-2018-7600

– Tác giả:

Drupal security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600

– Dạng lỗi:

Remote Code Execution

– Sản phẩm dính đạn:

Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1

– Tóm tắt lỗi:

Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading

Phân tích CVE-2017-1001000

– Tác giả:

Sucuri security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000

– Dạng lỗi:

Leo thang đặc quyền (Privilege Escalation)

– Sản phẩm dính đạn:

WordPress 4.7.0, 4.7.1

– Tóm tắt lỗi:

WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!

Continue reading