Kết quả tìm kiếm

Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này: Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn) Nhưng khi sử dụng tool...

Chào mọi người, em đang làm demo báo cáo lỗ hổng CVE-2019-9787, em có một số vướng mắc nhờ mọi người giải đáp: Em thực hiện trên Wordpress 4.9.8. Khi thực hiện demo lỗ hổng XSS, CSRF. Em sử dụng đoạn mã <script>alert(document.cookie)</script> để lấy cookie, và thông tin hiện ra như hình: Sau đó...

Em chào mọi người. Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1. Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp. Em chạy máy ảo trên VMware 15.5. Em cảm ơn...

Chào mọi người. Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng: https://www.cvedetails.com/vulnerabilities-by-types.php Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp: 1. Khi tìm tài liệu về Code...

Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người: 1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không? 2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như: HTTP Response Splitting. Bypass something. Gain Information. Gain...