Sup, long time no see 😀 Hiện tại mình có công việc mới nên tập trung làm việc, ít bờ lốc bờ liếc nên các bạn sẽ ít thấy mình lắm 😦 Anh em nào còn nhớ mình thì inbox facebook nói chuyện chơi 😉
Q1: Chủ đề nghe lạ quá bạn?
Bug này là bug tuỳ context, nghĩa là tuỳ code như nào mà impact nó sẽ từ None cho đến Critical, đại khái là link chết thôi.
Drupal security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
Remote Code Execution
Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1
Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading
Stefan Horst [stefan.horst[at]sektioneins.de]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704
SQL Injection
Drupal core 7.x -> 7.31
expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading
Sucuri security team
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000
Leo thang đặc quyền (Privilege Escalation)
WordPress 4.7.0, 4.7.1
WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!
Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?
A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.
Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.
Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.
Hello there, this is a basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!
https://github.com/tsug0d/AndroidMobilePentest101/
