No device? No worries 🙂
I. Requirements
https://shadow-file.blogspot.com/2013/05/running-debian-mips-linux-in-qemu.html
Important: When dealing with old debian system, many libs are missing because it is EOL, I recommend upgrade your system from squeeze/wheezy to newest (current here Debian 10 – buster)
Sup, long time no see 😀 Hiện tại mình có công việc mới nên tập trung làm việc, ít bờ lốc bờ liếc nên các bạn sẽ ít thấy mình lắm 😦 Anh em nào còn nhớ mình thì inbox facebook nói chuyện chơi 😉
Q1: Chủ đề nghe lạ quá bạn?
Bug này là bug tuỳ context, nghĩa là tuỳ code như nào mà impact nó sẽ từ None cho đến Critical, đại khái là link chết thôi.
Drupal security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
Remote Code Execution
Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1
Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading
Stefan Horst [stefan.horst[at]sektioneins.de]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704
SQL Injection
Drupal core 7.x -> 7.31
expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading
Sucuri security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000
Leo thang đặc quyền (Privilege Escalation)
WordPress 4.7.0, 4.7.1
WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!
Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?
A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.
Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.
Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.
Hello there, this is a basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!
https://github.com/tsug0d/AndroidMobilePentest101/
Now you can play my previous CTF challenges, just go to this link:
https://github.com/tsug0d/MyAwesomeWebChallenge
More challenges are coming soon.
Q1: Series này tiêu chưa?
A1: Mạnh dạn khẳng định là… mém tiêu, tại mình hơi nhiều việc và độ lười dâng cao cực kì, cơ mà giác ngộ kịp thời rồi :3
Q2: Thôi được rồi, bài này nói về cái gì vậy?
A2: Thiệt ra cái sự lười vẫn còn đâu đó, nên bài này không phải là Q&A, chỉ là slide thôi, bài này mình nói ở trà đá hacking #5 về SOP-JSONP-CORS, bạn nào đi nhưng vẫn còn con nai vàng ngơ ngác thì có thể xem lại và hỏi đáp trực tiếp tại bài này 😀
Download here (english version):
http://www.mediafire.com/file/596x6llla6focf8/html5security-hydbtm.pptx
