Vì trình xử lý ảnh hiện tại em đang dùng là GD nên nó sẽ cắt ảnh khi dùng exiftool, nên em dùng tool github kia để add vào nullbyte, nhưng khi thực hiện cắt ảnh thì trình lưu ảnh không lưu được mã độc.
Em open ảnh ở dạng notepad để tìm mã php thực thi nhưng đã bị loại bỏ.
Một điều nữa là em có...
Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này:
Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn)
Nhưng khi sử dụng tool...
Chào mọi người, em đang làm demo báo cáo lỗ hổng CVE-2019-9787, em có một số vướng mắc nhờ mọi người giải đáp:
Em thực hiện trên Wordpress 4.9.8.
Khi thực hiện demo lỗ hổng XSS, CSRF. Em sử dụng đoạn mã <script>alert(document.cookie)</script> để lấy cookie, và thông tin hiện ra như hình:
Sau đó...
port 3389 đã mở, tường lửa và defender cũng đã tắt. Nhưng vẫn không exploit được. Khi exploit thì máy server vẫn Crash màn hình xanh như trên.
Có phải do option target không đúng, vì máy mình đang dùng Vmware 15.5 mà trong option lại không có.
Em chào mọi người.
Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1.
Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp.
Em chạy máy ảo trên VMware 15.5.
Em cảm ơn...
Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ.
Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy.
Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao...
Chào mọi người.
Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng:
https://www.cvedetails.com/vulnerabilities-by-types.php
Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp:
1. Khi tìm tài liệu về Code...
Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
HTTP Response Splitting.
Bypass something.
Gain Information.
Gain...