Kết quả tìm kiếm

Chào các bạn, Tiếp theo trong chuỗi bài về web pentest cho newbie, hôm nay mình giới thiệu cùng các bạn một số extension thường xuyên được sử dụng trong quá trình pentest, giúp các bạn thực hiện một cách hiệu quả hơn. Burp Suite như mình có giới thiệu từ những bài đầu tiên, là công cụ rất phổ...

Ngày 05/10, Microsoft đã chính thức phát hành Windows 11 trên toàn thế giới, với nhiều cải tiến vượt bậc, tuy nhiên, để có thể nâng cấp, máy của bạn sẽ cần đáp ứng một số điều kiện về phần cứng cũng như điều kiện về bảo mật. Về điều kiện phần cứng, Windows 11 yêu cầu tối thiểu 1GHz hoặc nhanh...

Những cấu hình của Burp Suite hiện tại chưa hỗ trợ tốt tiếng Việt đâu bạn. Đối với các trường hợp này, mình thường dùng Regex match (nút tick ở trong hình của em), và để match là 1 regex string, ví dụ như sau: "msg":".*"

Các app tôi review thì đa số dùng 3rd-party outdated lib, một số rất ít thì tự handle, với mục đích là xử lý các file chứa data đặc thù của ứng dụng ấy. Nhưng thường tự handle lại còn nhiều lỗi hơn cả dùng lib outdated nữa. :D

Chuẩn anh ah. Cảm ơn anh đã bổ sung ah. :D

Chào các bạn, Tiếp tục với chuỗi bài về Web pentest cho các bạn newbie, hôm nay mình sẽ giới thiệu một loại lỗ hổng bảo mật khác, mà khả năng cao trong thực tế, các bạn sẽ gặp khá nhiều, đó chính là lỗ hổng liên quan đến File Upload Như thường lệ, chúng ta sẽ nói tới các trường hợp phổ biến...

Chúng ta hẳn không còn xa lạ gì với việc sử dụng filter, giải pháp giúp bức ảnh của bạn trở nên sinh động hơn, lung linh hơn và tất nhiên là đẹp hơn. Công ty bảo mật nổi tiếng Check Point đã tìm ra lỗ hổng liên quan đến việc sử dụng filter này trong WhatsApp vào tháng 10 tháng 11 năm 2020, họ...

Một số nhà nghiên cứu bảo mật tại Fortbridge đã khai thác thành công lỗ hổng cho phép thực thi mã từ xa (Remote Code Execution) và leo thang đặc quyền trên hệ thống thông qua một lỗ hổng Stored XSS. Nếu các bạn chưa biết, cPanel & WHN là một bộ công cụ phổ biến trên Linux cho phép tự động hoá...

Ở ví dụ 2 này, nếu ứng dụng sử dụng HTTP thì có thể dùng Man-in-the-middle để thay đổi trường Host header để điều hướng đến trang của bạn kiểm soát Tuấn nha. Thanks Tuấn.

Chào bạn, Cho mình gửi link bản mới nhất của cuốn "The Web application hacker handbook" bạn nhé: https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470

Hi các bạn, Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp...

Chào các bạn, Tiếp tục với chủ đề Web pentest, hôm nay mình sẽ giới thiệu với các bạn về một loại lỗ hổng rất phổ biến mà mình gặp ở nhiều ứng dụng, kể cả những ứng dụng tưởng chừng như rất "xịn xò" về bảo mật, đó chính là các lỗ hổng liên quan đến Host header. Tuy nhiên, trước khi đi vào các...

Trước hết, em phải check xem việc mở truy cập từ bên ngoài internet vào đến các web server của em có được không. Nếu mô hình mạng của em có hỗ trợ chuyện đó, thì em có thể dùng giải pháp mà em có nói ở trên, là mua 1 block 8 IP tĩnh (mục đích của việc này là khai báo với ISP rằng em sẽ NAT các...

Lấy session cookie thì chỉ dùng được trên những browser cũ, không hỗ trợ các flag mà mình nói ở trên. Có 1 cách khác, không cần lấy session cookies, nhưng vẫn RCE được, đó là em dùng XSS để lấy CSRF token, sau đó thực hiện các request dưới quyền administrator, ví dụ như thêm mới plugin, thêm...

Mình đang chưa thấy session cookie có trong đoạn alert trên, có 2 khả năng: 1. Người dùng này chưa đăng nhập 2. Người dùng đã đăng nhập nhưng session cookie đã được set Secure, HTTPOnly flag. Bạn check xem trường hợp nào đúng nhé, trước khi đi qua bước exploit lỗi này.

Chào các bạn. Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng. Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng. Trong quá trình hoạt động của ứng dụng, không...

Mình đã published bài 3 ở đây rồi nha. Thank you.

Không gì là không thể bạn nhé. Lĩnh vực này là một lĩnh vực hay, thú vị, và đem lại nhiều giá trị cho cộng đồng, cho xã hội và cho chính bạn. Vì thế đừng vì khó khăn mà chùn bước chân bạn nhé. Cứ cố gắng. Cố gắng đầu tiên là có máy tính để sớm thực hành. Học đi đôi với hành, thì mới hiệu quả...

Cảm ơn bác. Hy vọng bác đón đọc những bài tới nhé. Happy Hacking.

https://whitehat.vn/threads/web-pentest-bai-3-thu-thap-thong-tin-cua-ung-dung.14792/ Đây em nhé, hôm qua anh lên bài muộn.