Image Cover
Avatar

Sun* Cyber Security Team

level partner

Silver Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
1 1

All posts

Thumbnail Image
671
8
4 0
Avatar Ngo Van Thien Sep 16th, 2021 3:21 a.m.
10 min read

Phân tích một số lỗ hổng bảo mật trong ứng dụng Rails [Phần 1]

I. Tổng quan vấn đề bảo mật trong Rails Bảo mật là một trong những vấn đề được các nhà phát triển các framework hiện nay quan tâm rất nhiều và luôn cố gắng nâng cấp, phát triển và cải thiện vấn đề bảo mật cho sản phẩm của họ. Rails framework cũng được các nhà phát triển đưa vào các chức năng, các function hỗ trợ việc ngăn chặn các lỗ hổng bảo mật có thể xảy ra với ứng dụng web. Tuy nhiên dù đượ...

Thumbnail Image
4.2K
8
2 1
Avatar Minh Tuấn Ngụy Sep 14th, 2021 7:38 a.m.
5 min read

Phân tích lỗ hổng uploadfile trên Apache Ofbiz (CVE-2021-37608 bypass)

Gần đây mình thấy có 1 CVE với Apache Ofbiz CVE-2021-37608, các bạn có thể đọc thêm issue tại đây https://issues.apache.org/jira/browse/OFBIZ-12297, tuy nhiên mình cảm thấy bản patch hơi ảo ma 1 chút

Mình phân tích cái CVE này do nó oánh điểm CVSS là 9.8, tuy nhiên khi vào nghiên cứu thì nó vẫn cần authen, thế điểm 9.8 ở đâu ra nhỉ :-? Hoặc cũng có thể là do mình gà nên chưa tìm được endpoint...

Thumbnail Image
2.2K
5
0 0
Avatar Nguyen Xuan Chien Sep 13th, 2021 10:24 a.m.
12 min read

Tìm hiểu về lỗ hổng Clickjacking

  1. Giới thiệu Clickjacking là một lỗ hổng đã có từ rất lâu. Tuy không được đánh giá là 1 lỗ hổng có mức độ nguy hiểm cao, nhưng Clickjacking vẫn luôn luôn là 1 lỗ hổng tiềm ẩn nhiều rủi ro, đặc biệt là với những người dùng không có nhiều kiến thức về mạng. Hôm nay mình sẽ tìm hiểu tổng quan về lỗ hổng Clickjacking để mọi người có thể hiểu và tránh bị hacker lợ...
Thumbnail Image
349
6
0 1
Avatar Tran Minh Nhat Sep 6th, 2021 12:34 a.m.
4 min read

[Write up] HTB: Knife - PHP 8.1.0 RCE

[IMG]

Giới thiệu BountyHunter là một machine về leo quyền trên Linux. Độ khó của machine này chỉ ở mức dễ, và nó thực sự là dễ. Điều những người mới chơi có thể học được ở machine này là cách tìm kiếm thông tin, tìm kiếm mã khai thác, né lỗ thỏ (lỗ nhỏ nhỏ xíu thôi, nhưng vẫn dễ rơi vào). Tìm kiếm thông tin Rà quét các cổng và dịch vụ Bước đầu tiên là scan bằng nmap để xem machine này có những cổng ...

Thumbnail Image
3.7K
6
0 0
Avatar Minh Tuấn Ngụy Aug 23rd, 2021 12:24 a.m.
5 min read

DNSStager - Công cụ giúp bạn ẩn payload trong DNS

Ví dụ luôn cho nó uy tín

(nguồn https://shells.systems) Mở đầu Đối với các bạn redteam, việc đi sâu nhất vào trong hệ thống của khách hàng là điều luôn cần đạt được, để đảm bảo an toàn cho những khách hàng của mình. Hay với 1 bug bounty hunter cần nâng severity của lỗ hổng mình tìm ra lên cao nhất để nhận được số tiền hậu hĩnh. Có thể các bạn redteam/pentester cũng gặp phải trường hợp payload ...

Thumbnail Image
1.1K
5
0 0
Avatar Dong Vu Viet Aug 17th, 2021 1:51 a.m.
5 min read

[Rootme] Cracking Writeups (phần 1)

ELF x86 - 0 protection đây là challenge đầu tiên trong mảng cracking của rootme. Vì thế chương trình khá đơn giản, chủ yếu nhắm mục đích làm quen với chủ đề reverse này.

Solution Đầu tiên, chương trình nạp vào 1 đoạn string từ biến a123456789.

push ebp mov ebp, esp push ecx sub esp, 24h mov [esp + s2], a123456789 mov dword ptr [esp], offset s ; "#########################...

Thumbnail Image
1.7K
13
6 0
Avatar Ngo Van Thien Aug 16th, 2021 3:00 a.m.
6 min read

EC-Cube CMS và một số vấn đề bảo mật

Giới thiệu về EC-Cube Ra đời từ năm 2006, EC-CUBE hiện là platform thương mại điển tử mã nguồn mở số 1 tại thị trường Nhật Bản. EC-Cube ra đời vào năm 2006 và vẫn đang phát triển khá mạnh ở cả thị trường Nhật Bản và Việt Nam.

Là phần mềm miễn phí nhưng EC-CUBE có tất cả các chức năng cơ bản để "khai trương" ngay cho bạn một cửa hàng. Đối với các tính năng còn thiếu thì có thể bổ sung từ hơn 80...

Thumbnail Image
2.0K
15
5 2
Avatar Nguyen Xuan Chien Aug 13th, 2021 10:49 a.m.
16 min read

Khai thác lỗ hổng dựa trên chức năng quên mật khẩu

  1. Giới thiệu Xin chào tất cả các bạn. Hôm nay mình sẽ nói về một lỗ hổng bảo mật web liên quan đến chức năng quên mật khẩu. Ngày nay, hầu hết các trang web có phần đăng nhập đều cung cấp chức đăng "Quên mật khẩu". Đây là 1 chức năng vô cùng cần thiết và tiện lợi. Chức năng này cung cấp cho phép người dùng khôi phục tài khoản khi họ quên mật khẩu, cho phép đặt lại mật khẩu mới. Chức năng đặt lạ...
Thumbnail Image
3.7K
7
0 0
Avatar Dong Vu Viet Jul 19th, 2021 7:48 a.m.
21 min read

Xác thực trong ứng dụng web và một vài lỗ hổng bảo mật liên quan

Xác thực là một trong các bài toán vô cùng quan trọng đối với một hệ thống, tổ chức. Không chỉ trong lĩnh vực công nghệ thông tin mà còn trong đời sống thường ngày chúng ta vẫn thường xuyên bắt gặp. Ví dụ, muốn vào công ty phải có thẻ của công ty cấp, muốn lấy xe thì phải có vé xe hoặc thẻ gửi xe... Đây đều là những ví dụ đơn giản nhất cho vấn đề xác thực mà chúng ta vẫn thường xuyên gặp. Còn đ...

Thumbnail Image
876
9
0 3
Avatar Ngocanh Le Jul 16th, 2021 12:40 p.m.
7 min read

Think out of the box trong việc tìm kiếm lỗ hổng .NET deserialization

Góc xàm xí Nghe cái tiêu đề ngầu thế thôi. Chứ thực ra đối với các pro rồi thì bài viết này cũng chỉ là múa rìu qua mắt thợ mà thôi nha. Dạo gần đây thì mình cũng có bắt đầu đi học cái lỗ hổng .NET deserialization, và tất nhiên chỉ đọc lý thuyết không thì chẳng nên cơm nên cháo gì được. Nên mình thì cũng tìm kiếm các bài viết, bài phân tích về lỗ hổng này trong thực tế (yeah, chính là các cái C...

Thumbnail Image
6.0K
12
7 2
Avatar Ngo Van Thien Jul 14th, 2021 7:50 a.m.
10 min read

IDOR là gì và ứng dụng bạn code có bị lỗi IDOR không?

Tổng quan Nếu bạn là một pentester thì có thể đã quen với lỗ hổng bảo mật IDOR. Nhưng nếu bạn là một lập trình viên hay QA thì có thể nó là một khái niệm hay một thuật ngữ mới hoặc khá mơ hồ. Trước khi tiếp tục đọc bài viết này có thể chúng ta đã từng gặp nhưng để hiểu về nó thì có thể không phải tất cả đã có đầy đủ thông tin. Vì vậy, bài viết này mình chia sẻ nhằm hướng tới những bạn chưa có q...

Thumbnail Image
1.4K
7
3 2
Avatar Tran Minh Nhat Jun 21st, 2021 10:23 a.m.
8 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 3)

[IMG]

Trong phần 1 và phần 2 của series mình đã hướng dẫn về cách cài đặt môi trường cơ bản và cài root certificate. Với các cài đặt này chúng ta đã có đủ hầu hết điều kiện để tiến hành kiểm thử xâm nhập ứng dụng Android. Trong bài viết này mình sẽ giới thiệu thêm các công cụ để hỗ trợ và tăng tốc cho quá trình kiểm thử xâm nhập.

MobSF - Mobile Security Framework

MobSF là một framework được tích ...

Thumbnail Image
4.2K
10
3 1
Avatar Minh Tuấn Ngụy Jun 20th, 2021 3:04 p.m.
4 min read

Một vài mẹo mà mình sử dụng với Burp Suite (phần 2)

Bài này là bài nối tiếp về một bài mà mình đã viết tại Một vài mẹo mà mình sử dụng với Burp Suite. Bài đầu tiên mình đã viết về một vài tips và trick mình hay sử dụng với Burp Suite mặc định rồi, bài này mình sẽ viết về một vài extensions của Burp Suite mà mình hay dùng nhé 😉

Burp Extensions

Đây là một hình chụp nhanh các extension trong Burp Suite của mình, hiện tại thì vài cái thì hay dùng...

Thumbnail Image
1.6K
13
3 5
Avatar Ngocanh Le Jun 15th, 2021 4:56 p.m.
8 min read

Nhập môn .NET deserialization

Tản mạn Dạo gần đây thì dân tình xôn xao về những bug hằng trăm nghìn $ của Microsoft như trên Microsoft Mail Exchange Server, Sharepoint hay các công ty nổi tiếng khác như Solarwind. Nhìn các con số dài như thế thì ai mà chẳng ham, phải không các bạn, mình cũng không ngoại lệ. Nên cũng tính đi vào học chọc chọc bug mấy sản phẩm này xem hình thù nó ra như thế nào, hơn nữa thì mình cũng đã tìm h...

Thumbnail Image
2.6K
9
2 0
Avatar Ngo Van Thien Jun 11th, 2021 9:23 a.m.
10 min read

10 biện pháp bảo mật cho GitHub

Tổng quan Việc bảo vệ tài khoản github cá nhân, các project trên github và đặc biệt là các project của công ty là một yêu tối quan trọng của mỗi chúng ta. Mỗi công ty sử dụng gihub để quản lý source code chắc hẳn đều có những quy định, quy tắc rất chặt chẽ về việc thiết lập an toàn cho các tài khoản github của nhân viên trong công ty, đặc biệt là những nhân viên làm việc trực tiếp với dự án. So...

Thumbnail Image
523
2
0 0
Avatar Nguyen Xuan Chien Jun 9th, 2021 9:44 a.m.
6 min read

Phân tích CVE-2019-20042 WordPress và BuddyPress (phần 2)

  1. Giới thiệu Tiếp tục với series về phân tích CVE wordpress, Hôm nay mình sẽ đi phân tích CVE về lỗ hổng XSS: CVE-2019-20042.

Phiên bản bị ảnh hưởng bao gồm các phiên bản có ngày được phát hành trước ngày phát hành của phiên bản 5.3.0. Điều này đã được vá trong WordPress phiên bản 5.3.1, cùng với tất cả các phiên bản WordPress trước đó từ 3.7 đến 5.3 thông qua một bản phát hành nhỏ.

Lỗ hổng...

Thumbnail Image
2.7K
4
3 3
Avatar Dong Vu Viet May 30th, 2021 5:20 a.m.
10 min read

Bypass SSL Pinning cho thiết bị iOS

Trong quá trình kiểm thử đối với ứng dụng iOS, việc sử dụng proxy để theo dõi các lưu lượng mạng mà ứng dụng sử dụng là điều hết sức cần thiết. Tuy nhiên, trong vấn đề bảo mật, việc đường truyền giữa ứng dụng và server bị chặn bắt, đọc và sửa đổi vốn đã vi phạm đến tính bảo mật và toàn vẹn của thông tin. Do đó, người ta đã tạo ra các phương pháp để ngăn chặn việc bị chặn bắt, đọc hay sửa đổi vớ...

Thumbnail Image
850
5
1 0
Avatar Dong Vu Viet May 28th, 2021 9:06 a.m.
11 min read

iOS Custom URL Scheme và các vấn đề bảo mật liên quan

Trong quá trình phát triền các ứng dụng iOS, hẳn chúng ta không lạ gì với khái niệm về custom URL scheme. Là một trong các phương thức Interprocess call (IPC) được áp dụng trong iOS, custom URL scheme giúp các nhà phát triển ứng dụng có thể gọi tới các chức năng khác nhau của ứng dụng từ một ứng dụng khác. Tính tiện dụng của tính năng này rất rõ ràng, vậy các vấn đề bảo mật của nó thì sao? Tron...

Thumbnail Image
2.8K
14
2 2
Avatar Tran Minh Nhat May 28th, 2021 8:22 a.m.
5 min read

Cài đặt môi trường Pentest Android trên Windows (Phần 2)

[IMG]

Sau phần 1 của series thì chúng ta đã có được môi trường java, python và máy ảo Android rồi. Trong phần 2 này chúng ta sẽ tiến hành cài đặt môi trường trong máy ảo để hỗ trợ pentest, cụ thể là cài root CA.

Burp Suite và Burp CA Phần mềm Burp Suite có lẽ không còn xa lạ gì với những người đã chơi CTF mảng Web hay đã biết về Kiểm thử xâm nhập ứng dụng Web. Để Burp có thể chặn bắt được các gói ...

Thumbnail Image
632
12
2 2
Avatar cmOs May 21st, 2021 9:39 a.m.
10 min read

Hướng dẫn tìm bug wordpress plugin (phần 3)

Tiếp tục với loạt bài hướng dẫn tìm bug wodpress plugin thì trong phần 3 này mình sẽ chia sẻ cách mình tìm lỗi SQL injection. Ngoài lỗi này ra mình còn tìm các lỗi khác nữa và sẽ viết bài chia sẻ nếu có dịp :v. Nếu đây là lần đầu tiên biết đến wordpress mình khuyên nên bổ sung kiến thức trước khi đọc tiếp.

  • Phần 1: Tổng quan wordpress và cách sử dụng cơ bản.
  • Phần 2: Tổng quan wordpress plug...
Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.