Application Security

[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!

tl;dr 
A pull request for Nuclei template of CVE-2021–26084 turned out to be a leak of our Pre-Auth RCE exploit payload for Atlassian Confluence that had been provided to VMWare.

CVE-2021–22201: Arbitrary file read on Gitlab

Dạo gần đây, liên tục là những lỗ hổng Critical đến từ nhà Gitlab, từ RCE via…

Phân tích lỗ hổng RCE trên Gitlab (CVE-2021–22192)

I) Building

• Lỗi này xảy ra trên GitLab…

[RMI] Study Note And Some Study Case

Hi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về…

Các Projects về Security trong Google Summer Of Code 2020

Vậy là một mùa GSoC nữa lại đến, dưới đây…

SQLi ở key của biến mảng

• Lại nói về SQLi ^ ^, cái lỗi này nó có từ thời khủng long… Những năm gần đây các modern website thường được viết bằng các framework có các hàm build-in chống SQLi sẵn. Nên việc tìm lỗi này cũng rất hiếm. Tuy nhiên hiếm không có nghĩ là không có. Nếu ta có phương pháp thích hợp cộng…

XSS thông qua PATH

• Gần đây tôi có một case bug bounty khá vui…Chuyện là trong quá trình nhìn Proxy History, tôi thấy có một request chọn sản phẩm. Tôi liền thực thi nó với chuỗi hehehe<script> thì thấy ứng dụng nó response y chang

Thanh xuân như một tách trà, tìm được một bug hết bà thanh xuân.

Tìm lỗi SQL injection trong bug bounty program bằng cách fuzzer

• Nhận được lời mời từ một private program, nhưng không phải tài một. Nó start được nửa năm…

Hoài niệm … Host Header Attack

• Tôi vốn thuộc típ người hay hoài niệm về quá khứ, những cái gì mang phong cách xưa, cổ điển luôn tạo cho tôi một cảm giác khó cưỡng. Nhưng dòng đời đưa đẩy, ko cho phép tôi sống đúng với bản chất thật của mình. Ngày nay cuộc sống biến đổi liên tục. Nhớ vài năm trước hai v/c…