Open in app

Sign In

Write

Sign In

Buxu
Buxu

51 Followers

Home

About

Feb 28

Realcase Race-condition dẫn tới RCE

Realcase Race-condition dẫn tới RCE Một ngày không được đẹp trời tôi nhận được thông tin hỗ trợ xử lý sự cố tấn công mạng từ 1 Đơn vị. Quá trình thu thập thông tin về sự cố cho thấy các máy chủ ứng dụng web đã bị tấn công…

3 min read

Realcase Race-condition dẫn tới RCE
Realcase Race-condition dẫn tới RCE

3 min read


Published in nightst0rm

·Dec 13, 2019

Phân tích Struts2 OGNL Injection — CVE-2013–2251

Gần đây khi pentest một số ứng dụng thì tôi gặp phải 1 vài trong số đó sử dụng struts2 — đây là một java framework khá lâu nhưng vẫn đang được sử dụng nhiều trong phát triển ứng dụng java web. Ngày xưa khi đang làm ở công ty…

Struts2

5 min read

Phân tích Struts2 OGNL Injection — CVE-2013–2251
Phân tích Struts2 OGNL Injection — CVE-2013–2251
Struts2

5 min read


Oct 2, 2019

Secure coding to prevent some common vulnerabilities (critical/high level) in dotnet API

This is an old document about basic .net secure coding for programmer, without all the bugs but only some common high/critical level vulnerabilities https://drive.google.com/file/d/1KWnjiwoBbMDhuYKWmyDaofe-r2uO0vUa/view?fbclid=IwAR1lzJMeCZOxVq2xNGgi451MQyJo66f6Po7C-oJ88x9lttnCo-9VaUFgKiU

Secure Coding Guideline

1 min read

Secure Coding Guideline

1 min read


Nov 19, 2018

Some new vulnerabilities in Interspire Email Marketer

1. Arbitrary file upload Vendor of product: Interspire Product: Email Marketer Affected function: Create survey and submit survey Affected Version: <= 6.1.6 (Maybe the latest version 6.1.8 is also affected) Authentication: Authentication is required to exploit the vulnerability. …

Security

3 min read

Some vulnerabilities in Interspire Email Marketer
Some vulnerabilities in Interspire Email Marketer
Security

3 min read


Published in nightst0rm

·Nov 5, 2018

Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection

Whitehat grand prix 2018 vừa rồi mình có tham gia ra đề về phần attack-defense. Chủ ý ban đầu của BTC là ra đề mà trong đó sẽ có các lỗ hổng bảo mật khác nhau để đa dạng cho quá trình att-def, tuy nhiên thực tế khi diễn ra…

Ctf Writeup

7 min read

Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection
Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection
Ctf Writeup

7 min read

Buxu

Buxu

51 Followers
Following
  • Knownsec 404 team

    Knownsec 404 team

  • Jang

    Jang

  • m4n0w4r

    m4n0w4r

  • Khanh Ta Quang

    Khanh Ta Quang

  • LangTuBongDem

    LangTuBongDem

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech