Drupal security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
Remote Code Execution
Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1
Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading
Stefan Horst [stefan.horst[at]sektioneins.de]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704
SQL Injection
Drupal core 7.x -> 7.31
expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading
Sucuri security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000
Leo thang đặc quyền (Privilege Escalation)
WordPress 4.7.0, 4.7.1
WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!
Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?
A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.
Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.
Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.
Hello there, this is a basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!
https://github.com/tsug0d/AndroidMobilePentest101/
Now you can play my previous CTF challenges, just go to this link:
https://github.com/tsug0d/MyAwesomeWebChallenge
More challenges are coming soon.
