Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
1 1

All posts

Thumbnail Image
6.7K
13
8 2
Avatar Ngo Van Thien Jul 14th, 2021 7:50 a.m.
10 min read

IDOR là gì và ứng dụng bạn code có bị lỗi IDOR không?

Tổng quan Nếu bạn là một pentester thì có thể đã quen với lỗ hổng bảo mật IDOR. Nhưng nếu bạn là một lập trình viên hay QA thì có thể nó là một khái niệm hay một thuật ngữ mới hoặc khá mơ hồ. Trước khi tiếp tục đọc bài viết này có thể chúng ta đã từng gặp nhưng để hiểu về nó thì có thể không phải tất cả đã có đầy đủ thông tin. Vì vậy, bài viết này mình chia sẻ nhằm hướng tới những bạn chưa có q...

Thumbnail Image
1.5K
7
3 2
Avatar Tran Minh Nhat Jun 21st, 2021 10:23 a.m.
8 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 3)

[IMG]

Trong phần 1 và phần 2 của series mình đã hướng dẫn về cách cài đặt môi trường cơ bản và cài root certificate. Với các cài đặt này chúng ta đã có đủ hầu hết điều kiện để tiến hành kiểm thử xâm nhập ứng dụng Android. Trong bài viết này mình sẽ giới thiệu thêm các công cụ để hỗ trợ và tăng tốc cho quá trình kiểm thử xâm nhập.

MobSF - Mobile Security Framework

MobSF là một framework được tích ...

Thumbnail Image
4.2K
10
3 1
Avatar Minh Tuấn Ngụy Jun 20th, 2021 3:04 p.m.
4 min read

Một vài mẹo mà mình sử dụng với Burp Suite (phần 2)

Bài này là bài nối tiếp về một bài mà mình đã viết tại Một vài mẹo mà mình sử dụng với Burp Suite. Bài đầu tiên mình đã viết về một vài tips và trick mình hay sử dụng với Burp Suite mặc định rồi, bài này mình sẽ viết về một vài extensions của Burp Suite mà mình hay dùng nhé 😉

Burp Extensions

Đây là một hình chụp nhanh các extension trong Burp Suite của mình, hiện tại thì vài cái thì hay dùng...

Thumbnail Image
1.7K
13
3 5
Avatar Ngocanh Le Jun 15th, 2021 4:56 p.m.
8 min read

Nhập môn .NET deserialization

Tản mạn Dạo gần đây thì dân tình xôn xao về những bug hằng trăm nghìn $ của Microsoft như trên Microsoft Mail Exchange Server, Sharepoint hay các công ty nổi tiếng khác như Solarwind. Nhìn các con số dài như thế thì ai mà chẳng ham, phải không các bạn, mình cũng không ngoại lệ. Nên cũng tính đi vào học chọc chọc bug mấy sản phẩm này xem hình thù nó ra như thế nào, hơn nữa thì mình cũng đã tìm h...

Thumbnail Image
2.8K
9
2 0
Avatar Ngo Van Thien Jun 11th, 2021 9:23 a.m.
10 min read

10 biện pháp bảo mật cho GitHub

Tổng quan Việc bảo vệ tài khoản github cá nhân, các project trên github và đặc biệt là các project của công ty là một yêu tối quan trọng của mỗi chúng ta. Mỗi công ty sử dụng gihub để quản lý source code chắc hẳn đều có những quy định, quy tắc rất chặt chẽ về việc thiết lập an toàn cho các tài khoản github của nhân viên trong công ty, đặc biệt là những nhân viên làm việc trực tiếp với dự án. So...

Thumbnail Image
528
2
0 0
Avatar Nguyen Xuan Chien Jun 9th, 2021 9:44 a.m.
6 min read

Phân tích CVE-2019-20042 WordPress và BuddyPress (phần 2)

  1. Giới thiệu Tiếp tục với series về phân tích CVE wordpress, Hôm nay mình sẽ đi phân tích CVE về lỗ hổng XSS: CVE-2019-20042.

Phiên bản bị ảnh hưởng bao gồm các phiên bản có ngày được phát hành trước ngày phát hành của phiên bản 5.3.0. Điều này đã được vá trong WordPress phiên bản 5.3.1, cùng với tất cả các phiên bản WordPress trước đó từ 3.7 đến 5.3 thông qua một bản phát hành nhỏ.

Lỗ hổng...

Thumbnail Image
2.8K
4
3 3
Avatar Dong Vu Viet May 30th, 2021 5:20 a.m.
10 min read

Bypass SSL Pinning cho thiết bị iOS

Trong quá trình kiểm thử đối với ứng dụng iOS, việc sử dụng proxy để theo dõi các lưu lượng mạng mà ứng dụng sử dụng là điều hết sức cần thiết. Tuy nhiên, trong vấn đề bảo mật, việc đường truyền giữa ứng dụng và server bị chặn bắt, đọc và sửa đổi vốn đã vi phạm đến tính bảo mật và toàn vẹn của thông tin. Do đó, người ta đã tạo ra các phương pháp để ngăn chặn việc bị chặn bắt, đọc hay sửa đổi vớ...

Thumbnail Image
912
5
1 0
Avatar Dong Vu Viet May 28th, 2021 9:06 a.m.
11 min read

iOS Custom URL Scheme và các vấn đề bảo mật liên quan

Trong quá trình phát triền các ứng dụng iOS, hẳn chúng ta không lạ gì với khái niệm về custom URL scheme. Là một trong các phương thức Interprocess call (IPC) được áp dụng trong iOS, custom URL scheme giúp các nhà phát triển ứng dụng có thể gọi tới các chức năng khác nhau của ứng dụng từ một ứng dụng khác. Tính tiện dụng của tính năng này rất rõ ràng, vậy các vấn đề bảo mật của nó thì sao? Tron...

Thumbnail Image
3.0K
14
2 2
Avatar Tran Minh Nhat May 28th, 2021 8:22 a.m.
5 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 2)

[IMG]

Sau phần 1 của series thì chúng ta đã có được môi trường java, python và máy ảo Android rồi. Trong phần 2 này chúng ta sẽ tiến hành cài đặt môi trường trong máy ảo để hỗ trợ pentest, cụ thể là cài root CA.

Burp Suite và Burp CA Phần mềm Burp Suite có lẽ không còn xa lạ gì với những người đã chơi CTF mảng Web hay đã biết về Kiểm thử xâm nhập ứng dụng Web. Để Burp có thể chặn bắt được các gói ...

Thumbnail Image
653
12
2 2
Avatar cmOs May 21st, 2021 9:39 a.m.
10 min read

Hướng dẫn tìm bug wordpress plugin (phần 3)

Tiếp tục với loạt bài hướng dẫn tìm bug wodpress plugin thì trong phần 3 này mình sẽ chia sẻ cách mình tìm lỗi SQL injection. Ngoài lỗi này ra mình còn tìm các lỗi khác nữa và sẽ viết bài chia sẻ nếu có dịp :v. Nếu đây là lần đầu tiên biết đến wordpress mình khuyên nên bổ sung kiến thức trước khi đọc tiếp.

  • Phần 1: Tổng quan wordpress và cách sử dụng cơ bản.
  • Phần 2: Tổng quan wordpress plug...
Thumbnail Image
4.9K
13
6 0
Avatar Minh Tuấn Ngụy May 21st, 2021 4:11 a.m.
5 min read

Một vài mẹo mà mình sử dụng với Burp Suite

Tự sự Chuyện là có mấy thằng em hỏi mình về cách sử dụng Burp Suite như thế nào, rồi có tips and tricks nào hay hay không cho chúng nó học, tiện đây mình cũng chia sẻ kinh nghiệm của một người sử dụng BurpSuite cũng được một khoảng thời gian rồi. Hi vọng những chia sẻ này sẽ giúp ích được cho bạn đọc ✌️ Burp Suite là gì? Đối với những bạn làm pentester hay một số bạn QA (và cả những người anh ...

Thumbnail Image
1.1K
10
2 11
Avatar Nguyen Xuan Chien May 21st, 2021 3:24 a.m.
5 min read

Phân tích CVE-2019-8942 của wordpress

  1. Giới thiệu CVE-2019-8942 lợi dụng lỗi hổng LFI + File Upload để thực hiện RCE đến máy chủ web với quyền author. Phiên bản bị ảnh hưởng bao gồm trước 4.9.9 và từ 5.0.0 đến 5.0.1.

Tại các phiên bản này hàm wpupdatepost lấy trực tiếp biến $postdata mà không cần kiểm tra các trường dữ liệu không được phép. Do đó, người dùng với quyền author có thể thay đổi dữ liệu của bài đăng bằng cách ghi đè...

Thumbnail Image
1.1K
12
5 2
Avatar Nguyen Anh Tien May 20th, 2021 9:29 a.m.
8 min read

Phân tích và reproduce lỗi Pre-Auth NoSQL Injection lead to RCE trên Rocket.Chat 3.12.1

Intro

Gần đây mình có đọc qua một report trên hackerone: https://hackerone.com/reports/1130721

Một lỗi Pre-Auth NoSQL Injection dẫn đến RCE, critical 9.8 thì thực sự là nguy hiểm. Target ở đây là phần mềm chat open source Rocket.Chat (thường được dùng thay thế cho Slack, và được các team dùng nội bộ). Theo thống kê, Rocket.Chat đang có 12 triệu người dùng, và có 800,000 instances đang chạy. R...

Thumbnail Image
2.3K
18
5 4
Avatar Ngo Van Thien May 12th, 2021 8:38 a.m.
12 min read

Tấn công chiếm tài khoản bất kì trên webiste

Tổng quan về vấn đề bảo mật tài khoản "Account take over" hay "Chiếm quyền tài khoản" trên website là một trong những lỗi vô cùng nghiêm trọng trong những lỗ hổng bảo mật mà website gặp phải. Có rất nhiều người vô tình hoặc bị kẻ tấn công chiếm quyền điều khiển tài khoản (mạng xã hội, ngân hàng, các trang web thương mại điện tử...). Nguyên nhân của việc này có thể đến từ nguyên nhân chủ quan ha...

Thumbnail Image
651
6
1 3
Avatar Ngocanh Le May 12th, 2021 4:41 a.m.
6 min read

Phân tích CVE-2021-30128 Apache OFBIZ

Tản mạn Bài này mình sẽ phân tích CVE mới nhất của apache OFIBZ là CVE-2021-30128. Vì theo như một người anh đã nhắc nhở.

Ban đầu sau bài viết lần trước về CVE-2021-26295 thì mình định phân tích tiếp về CVE-2021-29200. Nhưng CVE-2021-29200 sử dụng một cách bypass để vẫn có thể sử dụng RMI để RCE. Tuy nhiên thì như mình thấy các chain như JRMPClient trong các poc được public trên mạng thì còn p...

Thumbnail Image
1.2K
16
0 12
Avatar Ngocanh Le May 7th, 2021 4:00 p.m.
11 min read

Phân tích CVE-2021-26295 Apache OFBIZ

Tản mạn Dạo gần đây thì có ông anh trong công ty rủ mình ngồi nghiên cứu con ERP EBS (E-Business Suite) của oracle vì có nhiều doanh nghiệp dùng thằng này. Lúc đấy thì mình còn chưa biết đến ERP là gì. Thế là lại ngồi tìm hiểu thôi

ERP?

Về cơ bản thì ERP là một loại phần mềm mà các tổ chức sử dụng để quản lý các hoạt động kinh doanh hàng ngày như kế toán, mua sắm, quản lý dự án, quản lý rủi r...

Thumbnail Image
3.6K
10
3 0
Avatar Nguyen Xuan Chien May 7th, 2021 9:05 a.m.
9 min read

Tìm hiểu và khai thác lỗi XXE

XXE (XML external entity) injection là một lỗ hổng đã có từ lâu đời và luôn được đánh giá ở mức độ nghiêm trọng. Hôm nay chúng ta sẽ đến với tìm hiểu sơ bộ về lỗi và demo khai thác cũng như phân tích demo.

1.Định nghĩa a. XML là gì?

XML được hiểu đơn giản là ngôn ngữ đánh dấu mở rộng. Đây là 1 công cụ được phát triển để lưu trữ và vận chuyển dữ liệu. Nó dùng để cấu trúc, lưu trữ và trong t...

Thumbnail Image
810
12
2 2
Avatar cmOs May 7th, 2021 8:08 a.m.
11 min read

Hướng dẫn tìm bug wordpress plugin (phần 1)

Viblo May Fest 2021 là sự kiện nhằm thúc đẩy việc chia sẻ kiến thức, chung tay phát triển cộng đồng IT Việt Nam. Những người tham gia sự kiện sẽ nhận được những phần quà hấp dẫn đến từ ban tổ chức.

Mình tham gia sự kiện với loạt bài viết về cách tìm bug wordpress plugin. Bài viết được đúc kết từ quá trình tìm bug của mình và hy vọng rằng nó phần nào hữu ích với bạn đọc (những bạn muốn tìm bug ...

Thumbnail Image
2.9K
20
9 8
Avatar Minh Tuấn Ngụy May 7th, 2021 6:59 a.m.
8 min read

Một vài thứ mình đang chạy trên RaspberryPi tại nhà của mình

Tự sự Hồi đầu năm 2020, mình mới có order Taobao về được một em RaspberryPi 4 để phục vụ công việc của mình (thực ra hồi đó mua chơi thôi, mang về nghịch cho vui). Em Pi 4 này khá mạnh, làm được đủ thứ trò, Ram 4GB DDR4, sử dụng nguồn 15W, chạy kiến trúc ARM 64-bit (Raspberry Pi OS bản chính thức vẫn đang chạy 32-bit, nếu bạn muốn sử dụng hết sức mạnh của con Pi 4 từ 4GB trở lên thì phải cài OS...

Thumbnail Image
3.1K
12
1 9
Avatar Tran Minh Nhat May 7th, 2021 6:40 a.m.
10 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 1)

[IMG]

Một trong số các vấn đề khó nhất với những ai muốn tìm hiểu về Kiểm thử xâm nhập ứng dụng Android (Pentesting Android applications) là cách cài đặt môi trường kiểm thử. Kiểm thử xâm nhập ứng dụng di động cũng có nhiều điểm tương tự như Kiểm thử xâm nhập ứng dụng web, tuy nhiên việc cài đặt môi trường cho việc kiểm thử xâm nhập ứng dụng di động lại khó hơn nhiều.

Đối với kiểm thử xâm nhập ứng...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.