Image Cover
Avatar

Sun* Cyber Security Team

level partner

Silver Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
1 1

All posts

Thumbnail Image
4.8K
13
6 0
Avatar Minh Tuấn Ngụy May 21st, 2021 4:11 a.m.
5 min read

Một vài mẹo mà mình sử dụng với Burp Suite

Tự sự Chuyện là có mấy thằng em hỏi mình về cách sử dụng Burp Suite như thế nào, rồi có tips and tricks nào hay hay không cho chúng nó học, tiện đây mình cũng chia sẻ kinh nghiệm của một người sử dụng BurpSuite cũng được một khoảng thời gian rồi. Hi vọng những chia sẻ này sẽ giúp ích được cho bạn đọc ✌️ Burp Suite là gì? Đối với những bạn làm pentester hay một số bạn QA (và cả những người anh ...

Thumbnail Image
1.1K
10
2 11
Avatar Nguyen Xuan Chien May 21st, 2021 3:24 a.m.
5 min read

Phân tích CVE-2019-8942 của wordpress

  1. Giới thiệu CVE-2019-8942 lợi dụng lỗi hổng LFI + File Upload để thực hiện RCE đến máy chủ web với quyền author. Phiên bản bị ảnh hưởng bao gồm trước 4.9.9 và từ 5.0.0 đến 5.0.1.

Tại các phiên bản này hàm wpupdatepost lấy trực tiếp biến $postdata mà không cần kiểm tra các trường dữ liệu không được phép. Do đó, người dùng với quyền author có thể thay đổi dữ liệu của bài đăng bằng cách ghi đè...

Thumbnail Image
1.1K
12
5 2
Avatar Nguyen Anh Tien May 20th, 2021 9:29 a.m.
8 min read

Phân tích và reproduce lỗi Pre-Auth NoSQL Injection lead to RCE trên Rocket.Chat 3.12.1

Intro

Gần đây mình có đọc qua một report trên hackerone: https://hackerone.com/reports/1130721

Một lỗi Pre-Auth NoSQL Injection dẫn đến RCE, critical 9.8 thì thực sự là nguy hiểm. Target ở đây là phần mềm chat open source Rocket.Chat (thường được dùng thay thế cho Slack, và được các team dùng nội bộ). Theo thống kê, Rocket.Chat đang có 12 triệu người dùng, và có 800,000 instances đang chạy. R...

Thumbnail Image
2.3K
18
5 4
Avatar Ngo Van Thien May 12th, 2021 8:38 a.m.
12 min read

Tấn công chiếm tài khoản bất kì trên webiste

Tổng quan về vấn đề bảo mật tài khoản "Account take over" hay "Chiếm quyền tài khoản" trên website là một trong những lỗi vô cùng nghiêm trọng trong những lỗ hổng bảo mật mà website gặp phải. Có rất nhiều người vô tình hoặc bị kẻ tấn công chiếm quyền điều khiển tài khoản (mạng xã hội, ngân hàng, các trang web thương mại điện tử...). Nguyên nhân của việc này có thể đến từ nguyên nhân chủ quan ha...

Thumbnail Image
627
6
1 3
Avatar Ngocanh Le May 12th, 2021 4:41 a.m.
6 min read

Phân tích CVE-2021-30128 Apache OFBIZ

Tản mạn Bài này mình sẽ phân tích CVE mới nhất của apache OFIBZ là CVE-2021-30128. Vì theo như một người anh đã nhắc nhở.

Ban đầu sau bài viết lần trước về CVE-2021-26295 thì mình định phân tích tiếp về CVE-2021-29200. Nhưng CVE-2021-29200 sử dụng một cách bypass để vẫn có thể sử dụng RMI để RCE. Tuy nhiên thì như mình thấy các chain như JRMPClient trong các poc được public trên mạng thì còn p...

Thumbnail Image
1.1K
16
0 12
Avatar Ngocanh Le May 7th, 2021 4:00 p.m.
11 min read

Phân tích CVE-2021-26295 Apache OFBIZ

Tản mạn Dạo gần đây thì có ông anh trong công ty rủ mình ngồi nghiên cứu con ERP EBS (E-Business Suite) của oracle vì có nhiều doanh nghiệp dùng thằng này. Lúc đấy thì mình còn chưa biết đến ERP là gì. Thế là lại ngồi tìm hiểu thôi

ERP?

Về cơ bản thì ERP là một loại phần mềm mà các tổ chức sử dụng để quản lý các hoạt động kinh doanh hàng ngày như kế toán, mua sắm, quản lý dự án, quản lý rủi r...

Thumbnail Image
3.5K
10
3 0
Avatar Nguyen Xuan Chien May 7th, 2021 9:05 a.m.
9 min read

Tìm hiểu và khai thác lỗi XXE

XXE (XML external entity) injection là một lỗ hổng đã có từ lâu đời và luôn được đánh giá ở mức độ nghiêm trọng. Hôm nay chúng ta sẽ đến với tìm hiểu sơ bộ về lỗi và demo khai thác cũng như phân tích demo.

1.Định nghĩa a. XML là gì?

XML được hiểu đơn giản là ngôn ngữ đánh dấu mở rộng. Đây là 1 công cụ được phát triển để lưu trữ và vận chuyển dữ liệu. Nó dùng để cấu trúc, lưu trữ và trong t...

Thumbnail Image
796
12
2 2
Avatar cmOs May 7th, 2021 8:08 a.m.
11 min read

Hướng dẫn tìm bug wordpress plugin (phần 1)

Viblo May Fest 2021 là sự kiện nhằm thúc đẩy việc chia sẻ kiến thức, chung tay phát triển cộng đồng IT Việt Nam. Những người tham gia sự kiện sẽ nhận được những phần quà hấp dẫn đến từ ban tổ chức.

Mình tham gia sự kiện với loạt bài viết về cách tìm bug wordpress plugin. Bài viết được đúc kết từ quá trình tìm bug của mình và hy vọng rằng nó phần nào hữu ích với bạn đọc (những bạn muốn tìm bug ...

Thumbnail Image
2.8K
20
9 8
Avatar Minh Tuấn Ngụy May 7th, 2021 6:59 a.m.
8 min read

Một vài thứ mình đang chạy trên RaspberryPi tại nhà của mình

Tự sự Hồi đầu năm 2020, mình mới có order Taobao về được một em RaspberryPi 4 để phục vụ công việc của mình (thực ra hồi đó mua chơi thôi, mang về nghịch cho vui). Em Pi 4 này khá mạnh, làm được đủ thứ trò, Ram 4GB DDR4, sử dụng nguồn 15W, chạy kiến trúc ARM 64-bit (Raspberry Pi OS bản chính thức vẫn đang chạy 32-bit, nếu bạn muốn sử dụng hết sức mạnh của con Pi 4 từ 4GB trở lên thì phải cài OS...

Thumbnail Image
2.8K
11
1 9
Avatar Tran Minh Nhat May 7th, 2021 6:40 a.m.
10 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 1)

[IMG]

Một trong số các vấn đề khó nhất với những ai muốn tìm hiểu về Kiểm thử xâm nhập ứng dụng Android (Pentesting Android applications) là cách cài đặt môi trường kiểm thử. Kiểm thử xâm nhập ứng dụng di động cũng có nhiều điểm tương tự như Kiểm thử xâm nhập ứng dụng web, tuy nhiên việc cài đặt môi trường cho việc kiểm thử xâm nhập ứng dụng di động lại khó hơn nhiều.

Đối với kiểm thử xâm nhập ứng...

Thumbnail Image
1.0K
18
8 10
Avatar Ngo Van Thien May 5th, 2021 7:39 a.m.
14 min read

Bạn cần gì để có thể trở thành một hacker mũ trắng?

Tổng quan Trong quá trình làm việc cũng như tham gia giảng dạy các khóa học, mình thưỡng xuyên nhận được những câu hỏi của các bạn như: Làm sao bắt đầu học bảo mật vậy anh? Hay làm hacker thì cần bắt học cái gì vậy anh? Làm bảo mật là làm công việc gì vậy anh? Làm bảo mật có khó không vậy?.. Rất nhiều câu hỏi được đặt ra và trong thời gian ngắn thì mình cũng chỉ có thể đưa ra những câu trả lời ...

Thumbnail Image
641
5
0 0
Avatar Dong Vu Viet Apr 19th, 2021 6:42 a.m.
9 min read

Công nghệ Content Disarm and Reconstruction (CDR) - Những điều cơ bản nhất

Theo thống kê của trang datareportal, số lượng người dùng Internet hiện nay đã đạt trên 4 tỉ người. Và con số này vẫn đang tăng lên với một tốc độ đáng kinh ngạc từng ngày. Để đáp ứng cho nhu cầu của hơn 4 tỉ người dùng, lượng dữ liệu được sản sinh, lưu trữ và truyền tải còn phải choáng ngợp hơn rất nhiều lần. Trên mảnh đất màu mỡ Internet này, ngoài những người nông dân ngày đêm khai thác với...

Thumbnail Image
676
8
0 0
Avatar cmOs Apr 18th, 2021 5:24 p.m.
4 min read

Khai thác subdomain takeover thông qua Azure

Hey! Chào các bạn. Chào mừng các bạn đã quay trở lại chủ đề Subdomain takeover của mình. Ở bài trước mình có viết bài chia sẻ cách mình chiếm subdomain của trường MIT (link). Trong bài đó mình có trình bày cơ bản về quá trình phân giải DNS và giải thích tại sao lỗi lại xảy ra, cuối cùng là demo với mục tiêu là trường MIT. Để chiếm được subdomain của trường MIT mình đã khai thác thông tính năng ...

Thumbnail Image
801
7
0 3
Avatar Ngocanh Le Apr 15th, 2021 4:59 p.m.
11 min read

Giới thiệu về Apache Dubbo và phân tích CVE 2019-17564

RPC là gì?

Gọi thủ tục từ xa (RPC - Remote Procedure Calls) là một kỹ thuật mạnh mẽ để xây dựng các ứng dụng phân tán. Nó dựa trên việc mở rộng cách gọi thủ tục cục bộ thông thường để thủ tục được gọi không cần tồn tại trong cùng không gian địa chỉ với thủ tục gọi. Hai quy trình có thể nằm trên cùng một hệ thống hoặc chúng có thể nằm trên các hệ thống khác nhau có mạng kết nối chúng.

  1. Môi tr...
Thumbnail Image
1.0K
12
4 0
Avatar Ngo Van Thien Apr 14th, 2021 9:07 a.m.
14 min read

[Secure coding - Part 5] Là developer cần làm gì để ứng dụng của mình an toàn và bảo mật hơn?

Tổng quan về vấn đề bảo mật Trở lại với chuỗi bài viết về hướng dẫn lập trình an toàn cho lập trình viên, bài viết thứ năm trong series's post: Secure coding for developers sẽ tiếp tục với nội dung về các vấn đề liên quan đến các vấn đề: Communication Security và System Configuration

Secure Coding Practices Checklist Communication Security Dữ liệu được truyền trên đường truyền mạng tiềm ẩn nhữ...

Thumbnail Image
1.5K
7
12 0
Avatar Tran Minh Nhat Mar 25th, 2021 2:43 a.m.
8 min read

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 3)

[IMG]

Chắc hẳn sau phần 1 và phần 2 thì mọi người đã hiểu được mức độ quan trọng của việc đảm bảo an toàn cho sản phẩm ngay từ khi thiết kế và lập trình rồi. Ở phần 3 này, chúng ta sẽ tìm hiểu về 1 lỗ hổng nguy hiểm hơn, lỗ hổng này cũng xuất hiện khá nhiều trong các challenge của secure coding ctf.

Đó là lỗ hổng OS Command Injection.

  1. OS Command Injection OS Command Injection là lỗ hổng nằm ở ...
Thumbnail Image
1.6K
16
4 6
Avatar cmOs Mar 16th, 2021 4:20 a.m.
4 min read

Tôi đã đánh cắp tên miền của MIT như thế nào?

[IMG]

Chào cả nhà, lại là mình đây! Hôm nay mình mang tới chủ đề mới đó là subdomain takeover hay nói cách đơn giản chiếm subdomain của người khác. Lỗi này rất thú vị và khá đơn giản để tìm kiếm. Trước khi đi vào nội dung chính mình sẽ nói về tổng quan về lỗi subdomain takeover và tại sao nó lại xảy ra.

Tổng quan subdomain takeover Để hiểu được lỗi này trước tiên ta cần tìm hiểu quá trình phân gi...

Thumbnail Image
888
6
4 0
Avatar Ngo Van Thien Mar 15th, 2021 8:31 a.m.
14 min read

[Secure coding - Part 4] Là developer cần làm gì để ứng dụng của mình an toàn và bảo mật hơn?

Tổng quan về vấn đề bảo mật Trở lại với chuỗi bài viết về hướng dẫn lập trình an toàn cho lập trình viên, bài viết thứ tư trong series's post: Secure coding for developers sẽ tiếp tục với nội dung về các vấn đề liên quan đến các vấn đề: Error handling and Logging, Data protection. Việc xử lý lỗi hệ thống, lỗi ứng dụng hay lưu log ứng dụng là vấn đề cần được quan tâm vì nếu không được xử lý đúng...

Thumbnail Image
5.2K
12
2 6
Avatar Nguyen Xuan Chien Mar 15th, 2021 1:02 a.m.
6 min read

Khai thác lỗ hổng File Upload trên php để up shell

1.Giới thiệu Trong thực tế chúng ta bắt gặp rất nhiều trang web cho phép chúng ta upload file từ máy lên. Đơn giản như upoad hình nền làm avatar hoặc gửi file video các thứ. Tuy nhiên nếu chúng ta không đảm bảo file upload lên được kiểm soát chặt chẽ, hacker rất có thể sẽ sử dụng các shell giả mạo dưới dạng file ảnh nhằm thực thi mã và chiếm quyền điều khiển. Bài viết này sẽ chỉ cho bạn 1 vài c...

Thumbnail Image
1.6K
11
2 9
Avatar Ngocanh Le Mar 14th, 2021 7:40 p.m.
11 min read

Java deserialization - Write up MatesCTF 2018 WutFaces

Mở đầu

Bài ctf này là 1 bài rất hay về lỗ hổng java deserialization mà các bạn muốn tìm hiểu về lỗ hổng này nên làm. Mức độ kiến thức trong bài cũng khá cao. Thông qua bài này chúng ta có 1 cái nhìn tổng quan về lỗ hổng cũng như focus ta vào cách viết PoC 1 day. Một lĩnh vực khá là thú vị. Cảm ơn bài viết MatesCTF 2018 WutFaces & CVE-2013-2165 của anh @tint0. Bài viết của anh không đi vào chi ...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.