Gần đây khi pentest một số ứng dụng thì tôi gặp phải 1 vài trong số đó sử dụng struts2 — đây là một java framework khá lâu nhưng vẫn đang được sử dụng nhiều trong phát triển ứng dụng java web. Ngày xưa khi đang làm ở công ty…

This is an old document about basic .net secure coding for programmer, without all the bugs but only some common high/critical level vulnerabilities https://drive.google.com/file/d/1KWnjiwoBbMDhuYKWmyDaofe-r2uO0vUa/view?fbclid=IwAR1lzJMeCZOxVq2xNGgi451MQyJo66f6Po7C-oJ88x9lttnCo-9VaUFgKiU

1. Arbitrary file upload Vendor of product: Interspire Product: Email Marketer Affected function: Create survey and submit survey Affected Version: <= 6.1.6 (Maybe the latest version 6.1.8 is also affected) Authentication: Authentication is required to exploit the vulnerability. …

Whitehat grand prix 2018 vừa rồi mình có tham gia ra đề về phần attack-defense. Chủ ý ban đầu của BTC là ra đề mà trong đó sẽ có các lỗ hổng bảo mật khác nhau để đa dạng cho quá trình att-def, tuy nhiên thực tế khi diễn ra…