Kết quả tìm kiếm

Vì trình xử lý ảnh hiện tại em đang dùng là GD nên nó sẽ cắt ảnh khi dùng exiftool, nên em dùng tool github kia để add vào nullbyte, nhưng khi thực hiện cắt ảnh thì trình lưu ảnh không lưu được mã độc. Em open ảnh ở dạng notepad để tìm mã php thực thi nhưng đã bị loại bỏ. Một điều nữa là em có...

Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này: Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn) Nhưng khi sử dụng tool...

Để em thử tìm ạ, không là mất công bao lâu em tìm hiểu, lại không nộp được báo cáo. Em cảm ơn.

em đã đăng nhập rồi ạ, có cách nào lấy được session cookie ở đây không anh

Chào mọi người, em đang làm demo báo cáo lỗ hổng CVE-2019-9787, em có một số vướng mắc nhờ mọi người giải đáp: Em thực hiện trên Wordpress 4.9.8. Khi thực hiện demo lỗ hổng XSS, CSRF. Em sử dụng đoạn mã <script>alert(document.cookie)</script> để lấy cookie, và thông tin hiện ra như hình: Sau đó...

Mình sử dụng VMWare không làm được rồi. Khóc mất thôi

mình làm như vậy nhưng vẫn bị như cũ. Câu lệnh set GROOMSIZE 50 nghĩa là gì vậy bạn

Mình có thử sử dụng module này để tiến hành DOS, nhưng mới chi Scan thôi mà máy Server đã màn hình xanh rồi.

port 3389 đã mở, tường lửa và defender cũng đã tắt. Nhưng vẫn không exploit được. Khi exploit thì máy server vẫn Crash màn hình xanh như trên. Có phải do option target không đúng, vì máy mình đang dùng Vmware 15.5 mà trong option lại không có.

Em chào mọi người. Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1. Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp. Em chạy máy ảo trên VMware 15.5. Em cảm ơn...

Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ. Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy. Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao...

Chào mọi người. Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng: https://www.cvedetails.com/vulnerabilities-by-types.php Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp: 1. Khi tìm tài liệu về Code...

Cảm ơn ad nhiều. Em sẽ tham khảo thêm những phần đó.

Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)

Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người: 1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không? 2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như: HTTP Response Splitting. Bypass something. Gain Information. Gain...