About Tsu

Chin Chan Chon

Phân tích CVE-2018-7600

– Tác giả:

Drupal security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600

– Dạng lỗi:

Remote Code Execution

– Sản phẩm dính đạn:

Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1

– Tóm tắt lỗi:

Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading

Advertisements

Phân tích CVE-2014-3704

– Tác giả:

Stefan Horst [stefan.horst[at]sektioneins.de]

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704

– Dạng lỗi:

SQL Injection

– Sản phẩm dính đạn:

Drupal core 7.x -> 7.31

– Tóm tắt lỗi:

expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading

Phân tích CVE-2017-1001000

– Tác giả:

Sucuri security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000

– Dạng lỗi:

Leo thang đặc quyền (Privilege Escalation)

– Sản phẩm dính đạn:

WordPress 4.7.0, 4.7.1

– Tóm tắt lỗi:

WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!

Continue reading

[Pentest Q&A cùng Tsu] #7: Web-Cache Poisoning

Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?

A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.

Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.

Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.

Continue reading