Image Cover
Avatar

Sun* Cyber Security Team

level partner

Silver Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.1K
10
1 1

All posts

Thumbnail Image
4.1K
6
3 2
Avatar Nguyen Xuan Chien Dec 17th, 2021 9:41 a.m.
10 min read

Tìm hiểu về Social-Engineer Toolkit và kỹ thuật phishing Facebook

1.Giới thiệu Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Đây là 1 phương pháp được hacker...

Thumbnail Image
871
13
0 0
Avatar Ngocanh Le Nov 30th, 2021 5:38 a.m.
7 min read

Phân tích lỗ hổng thực thi mã từ xa trên C1 CMS: CVE-2021-34992

Cách đây một khoảng thời gian mình bắt đầu học về lỗ hổng .NET deserialize dẫn đến RCE. Và cũng như bao người khác, mình học bằng cách tìm và phân tích lại những CVE trước đó. Và mình lựa chọn CVE-2019-18211 vì mình có tìm kiếm và đọc được bài phân tích của tác giả CVE trên tại https://medium.com/@frycos/yet-another-net-deserialization-35f6ce048df7. Và may mắn thay trong quá trình mình dựng lại...

Thumbnail Image
5.3K
20
2 10
Avatar Minh Tuấn Ngụy Nov 24th, 2021 10:06 a.m.
6 min read

One-click Login với Metamask, sử dụng chữ ký điện tử có rủi ro gì?

Online users ngày càng trở nên không thích (hoặc cảm thấy khó chịu) đối với sử dụng tính năng đăng ký truyền thống sử dụng username/email và password. Họ thích sử dụng tính năng đăng nhập chỉ bằng một cú nhấp chuột thông qua Facebook, Google hoặc GitHub hơn nhiều, đỡ cần phải suy nghĩ xem đặt mật khẩu là gì, username là gì, có cần lưu lại để sau này đăng nhập lại không ..v.v. Tuy nhiên, nó đi k...

Thumbnail Image
650
12
2 0
Avatar Ngo Van Thien Nov 19th, 2021 7:08 a.m.
17 min read

Cần làm ngay 10 điều sau nếu bạn không muốn mất thông tin cá nhân (PII) hay dữ liệu nhạy cảm!!!

Tổng quan Mỗi cá nhân chúng ta đều có thông tin nhận dạng cá nhân (PII) và dữ liệu nhạy cảm luôn cần được bảo vệ trước các nguy cơ tấn công mạng. Nhưng không phải ai khi sử dụng internet cũng có những kiến thức hay ý thức tự bảo vệ những thông tin đó tránh bị kẻ tấn công đánh cắp và sử dụng vào mục đích xấu. Có đôi khi chúng tôi không đưa ra các biện pháp phù hợp để bảo vệ những nội dung này. C...

Thumbnail Image
8.9K
39
7 0
Avatar Minh Tuấn Ngụy Nov 13th, 2021 4:44 a.m.
6 min read

Lại hack game Blockchain, truy cập vào tài khoản bất kỳ trong game

Kiến thức về Blockchain của mình vẫn đang hạn hẹp, nếu có câu nào hay kiến thức chỗ nào mình hiểu sai thì xin các bạn góp ý ở dưới phần comment nhé

Dạo gần đây mình cùng homie của mình cũng hay đi xiên các con game Blockchain, do trend NFT game Blockchain đang cực kỳ nổi bây giờ, nhất là Việt Nam mình có con game Axie Infinity vốn hoá hàng tỷ Biden.

Thật tiếc là ngày xưa - tháng 5 vừa rồi - m...

Thumbnail Image
6.1K
20
8 4
Avatar Minh Tuấn Ngụy Nov 5th, 2021 11:04 a.m.
4 min read

Hack game Blockchain, trend mới đang thịnh hành

Dạo gần đây, phải là 1 năm trở lại đây trend game blockchain, hay NFT đang rất thịnh hành và mọi người có thể play to earn, kiếm tiền từ việc chơi game. Tuy nhiên có rất nhiều dự án cố gắng ăn theo trend mà bỏ đi yếu tố security, cố gắng ra game nhanh nhất có thể để user đỡ "chửi" vì ra game lâu, ôm coin để đó lâu quá giá không bay ... vân vân và mây mây, đủ thể loại lý do để có thể dev code nh...

Thumbnail Image
5.4K
13
5 2
Avatar Minh Tuấn Ngụy Oct 22nd, 2021 7:22 a.m.
5 min read

Proxifier - Hỗ trợ kết nối proxy cho các ứng dụng không hỗ trợ proxy

Root case Dạo gần đây mình có dính 1 case liên quan đến application trên Windows, việc check connect network rất quan trọng trong pentest, nó sẽ giúp các bạn có thể biết được application đó đang gửi những gì, kết nối tới đâu trên internet. Tuy nhiên dở một cái là application này KHÔNG HỖ TRỢ KẾT NỐI PROXY để capture request qua BurpSuite. Vậy ở đây chúng ta sẽ có nhiều cách để pentest case này:...

Thumbnail Image
460
10
3 0
Avatar Ngo Van Thien Oct 21st, 2021 8:54 a.m.
7 min read

Phân tích một số lỗ hổng bảo mật trong ứng dụng Rails [Phần 2]

I. Tổng quan vấn đề bảo mật trong Rails Ở phần I, mình đã phân tích chi tiết cũng như chỉ ra cách khai thác lỗ hổng* SQL Injection* - một trong những lỗ hổng bảo mật có mức độ nguy hiểm nghiêm trọng cho phép kẻ tấn công khai thác và lấy dữ liệu trong database. Ở phần II này, mình sẽ tiếp tục phân tích một số lỗ hổng bảo mật khác mà ứng dụng Rails thường gặp phải. Đó là lỗ hổng Insecure Direct O...

Thumbnail Image
1.0K
17
2 0
Avatar Tran Minh Nhat Oct 20th, 2021 9:52 a.m.
7 min read

[Write up] SVATTT 2021 (ASCIS 2021): No One

[IMG]

NoOne là bài crypto đầu tiên về 100 điểm trong vòng loại SV ATTT 2021. Bài này có sự pha trộn giữa web và crypto, cũng yêu cầu người chơi cần có khả năng đọc được code Python và hiểu được luồng xử lý của web.

Chính vì cần có sự hiểu biết cơ bản về cả 2 mảng web và crypto, nên nhiều bạn thấy cái là quay xe luôn 😅😂. Sau cuộc thi, khi mình đưa bài cho 1 số bạn làm thì: các bạn chỉ hay chơi cryp...

Thumbnail Image
323
11
2 0
Avatar Nguyen Anh Tien Sep 30th, 2021 3:28 a.m.
4 min read

Phân tích lỗi LFI trên package @redocly/openapi-cli

A weird bug

Gần đây mình có gặp 1 case như thế này (tạm đặt tên là target.com).

thì trả về là:

Một case LFI rõ ràng quá rồi. Và mình kiểm tra lại CVE tương ứng với lỗi kia thì nó là CVE-2020-8209:

Improper access control in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.10 before RP6 and Citrix XenMobile Server before 10.9 RP5 ...

Thumbnail Image
738
12
1 0
Avatar cmOs Sep 19th, 2021 9:13 a.m.
7 min read

Hàm trong PHP hoạt động như nào?

Câu chuyện cảm động của mình về việc tại sao lại nghiên cứu PHP core

Các bạn có thể xuống luôn phần dưới để đọc nội dung chính

Nếu bạn là lập trình viên hay thậm chí là người hoạt động trong lĩnh vực công nghệ thông tin thì chắc hẳn PHP không còn là xa lạ. PHP là một ngôn ngữ lập trình phía server và được sử dụng rộng rãi cho việc lập trình web. PHP hiện tại là ngôn ngữ sử dụng phổ biến nhấ...

Thumbnail Image
355
5
0 0
Avatar Dong Vu Viet Sep 18th, 2021 11:34 a.m.
4 min read

[Phân tích CVE] any23 (Phần 1)

I. Giới thiệu về any23 Any23 (Any To Triples) là một thư viện, một dịch vụ web và một command line tool nhằm trích xuất định dạng RDF từ các tài liệu web khác nhau. Các định dạng hiện được hỗ trợ bởi any23 bao gồm

  • RDF/XML, Turtle, Notation 3
  • RDFa with RDFa1.1 prefix mechanism
  • Microformats1 and Microformats2: hAdr, hCard, hCalendar, hEntry, hEvent, hGeo, hItem, hListing, hProduct, hProduct...
Thumbnail Image
666
8
4 0
Avatar Ngo Van Thien Sep 16th, 2021 3:21 a.m.
10 min read

Phân tích một số lỗ hổng bảo mật trong ứng dụng Rails [Phần 1]

I. Tổng quan vấn đề bảo mật trong Rails Bảo mật là một trong những vấn đề được các nhà phát triển các framework hiện nay quan tâm rất nhiều và luôn cố gắng nâng cấp, phát triển và cải thiện vấn đề bảo mật cho sản phẩm của họ. Rails framework cũng được các nhà phát triển đưa vào các chức năng, các function hỗ trợ việc ngăn chặn các lỗ hổng bảo mật có thể xảy ra với ứng dụng web. Tuy nhiên dù đượ...

Thumbnail Image
4.2K
8
2 1
Avatar Minh Tuấn Ngụy Sep 14th, 2021 7:38 a.m.
5 min read

Phân tích lỗ hổng uploadfile trên Apache Ofbiz (CVE-2021-37608 bypass)

Gần đây mình thấy có 1 CVE với Apache Ofbiz CVE-2021-37608, các bạn có thể đọc thêm issue tại đây https://issues.apache.org/jira/browse/OFBIZ-12297, tuy nhiên mình cảm thấy bản patch hơi ảo ma 1 chút

Mình phân tích cái CVE này do nó oánh điểm CVSS là 9.8, tuy nhiên khi vào nghiên cứu thì nó vẫn cần authen, thế điểm 9.8 ở đâu ra nhỉ :-? Hoặc cũng có thể là do mình gà nên chưa tìm được endpoint...

Thumbnail Image
2.2K
5
0 0
Avatar Nguyen Xuan Chien Sep 13th, 2021 10:24 a.m.
12 min read

Tìm hiểu về lỗ hổng Clickjacking

  1. Giới thiệu Clickjacking là một lỗ hổng đã có từ rất lâu. Tuy không được đánh giá là 1 lỗ hổng có mức độ nguy hiểm cao, nhưng Clickjacking vẫn luôn luôn là 1 lỗ hổng tiềm ẩn nhiều rủi ro, đặc biệt là với những người dùng không có nhiều kiến thức về mạng. Hôm nay mình sẽ tìm hiểu tổng quan về lỗ hổng Clickjacking để mọi người có thể hiểu và tránh bị hacker lợ...
Thumbnail Image
343
6
0 1
Avatar Tran Minh Nhat Sep 6th, 2021 12:34 a.m.
4 min read

[Write up] HTB: Knife - PHP 8.1.0 RCE

[IMG]

Giới thiệu BountyHunter là một machine về leo quyền trên Linux. Độ khó của machine này chỉ ở mức dễ, và nó thực sự là dễ. Điều những người mới chơi có thể học được ở machine này là cách tìm kiếm thông tin, tìm kiếm mã khai thác, né lỗ thỏ (lỗ nhỏ nhỏ xíu thôi, nhưng vẫn dễ rơi vào). Tìm kiếm thông tin Rà quét các cổng và dịch vụ Bước đầu tiên là scan bằng nmap để xem machine này có những cổng ...

Thumbnail Image
3.7K
6
0 0
Avatar Minh Tuấn Ngụy Aug 23rd, 2021 12:24 a.m.
5 min read

DNSStager - Công cụ giúp bạn ẩn payload trong DNS

Ví dụ luôn cho nó uy tín

(nguồn https://shells.systems) Mở đầu Đối với các bạn redteam, việc đi sâu nhất vào trong hệ thống của khách hàng là điều luôn cần đạt được, để đảm bảo an toàn cho những khách hàng của mình. Hay với 1 bug bounty hunter cần nâng severity của lỗ hổng mình tìm ra lên cao nhất để nhận được số tiền hậu hĩnh. Có thể các bạn redteam/pentester cũng gặp phải trường hợp payload ...

Thumbnail Image
1.0K
5
0 0
Avatar Dong Vu Viet Aug 17th, 2021 1:51 a.m.
5 min read

[Rootme] Cracking Writeups (phần 1)

ELF x86 - 0 protection đây là challenge đầu tiên trong mảng cracking của rootme. Vì thế chương trình khá đơn giản, chủ yếu nhắm mục đích làm quen với chủ đề reverse này.

Solution Đầu tiên, chương trình nạp vào 1 đoạn string từ biến a123456789.

push ebp mov ebp, esp push ecx sub esp, 24h mov [esp + s2], a123456789 mov dword ptr [esp], offset s ; "#########################...

Thumbnail Image
1.7K
13
6 0
Avatar Ngo Van Thien Aug 16th, 2021 3:00 a.m.
6 min read

EC-Cube CMS và một số vấn đề bảo mật

Giới thiệu về EC-Cube Ra đời từ năm 2006, EC-CUBE hiện là platform thương mại điển tử mã nguồn mở số 1 tại thị trường Nhật Bản. EC-Cube ra đời vào năm 2006 và vẫn đang phát triển khá mạnh ở cả thị trường Nhật Bản và Việt Nam.

Là phần mềm miễn phí nhưng EC-CUBE có tất cả các chức năng cơ bản để "khai trương" ngay cho bạn một cửa hàng. Đối với các tính năng còn thiếu thì có thể bổ sung từ hơn 80...

Thumbnail Image
2.0K
15
5 2
Avatar Nguyen Xuan Chien Aug 13th, 2021 10:49 a.m.
16 min read

Khai thác lỗ hổng dựa trên chức năng quên mật khẩu

  1. Giới thiệu Xin chào tất cả các bạn. Hôm nay mình sẽ nói về một lỗ hổng bảo mật web liên quan đến chức năng quên mật khẩu. Ngày nay, hầu hết các trang web có phần đăng nhập đều cung cấp chức đăng "Quên mật khẩu". Đây là 1 chức năng vô cùng cần thiết và tiện lợi. Chức năng này cung cấp cho phép người dùng khôi phục tài khoản khi họ quên mật khẩu, cho phép đặt lại mật khẩu mới. Chức năng đặt lạ...
Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.