Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này:
Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn)
Nhưng khi sử dụng tool...
Chào mọi người.
Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng:
https://www.cvedetails.com/vulnerabilities-by-types.php
Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp:
1. Khi tìm tài liệu về Code...
Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây.
Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...
Tóm tắt:
Thời điểm hiện tại, Nodejs càng ngày càng thịnh hành ở Việt Nam. Hiện tại, các developer và hầu hết các web app đều sử dụng ngôn ngữ này, vì sự tiện lợi của nó là có thể dùng cho cả backend và front end.
Ngoài ra, trong quá trình pentest thì mình cũng nhận thấy đa số các web app đều...
Microsoft vừa giải quyết 58 lỗ hổng trong bản cập nhật Patch Tuesday tháng 12 năm 2020, nâng tổng bản vá lỗi trong năm nay của mình lên 1.250 - vượt xa con số 840 của năm 2019.
Các lỗi được vá trong tháng này ảnh hưởng đến Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Microsoft...
Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE).
Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng.
Trong số này, có 11 lỗi được đánh giá là...
Các thiết bị định tuyến do MoFi Network sản xuất xuất hiện những lỗ hổng bảo mật, đặc biệt các lỗ hổng nghiêm trọng có thể bị tấn công RCE.
Các lỗ hổng đã được cảnh báo đến nhà cung cấp vào tháng 5 bởi Rich Mirch, một nhà nghiên cứu bảo mật tại CRITICALSTART. Tuy nhiên, một số trong số chúng...
Ứng dụng Slack tồn tại một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE). Khai thác thành công, kẻ tấn công có thể từ xa giành toàn quyền kiểm soát Slack dành cho Desktop - và từ đó truy cập vào các kênh riêng tư, các cuộc trò chuyện, mật khẩu, token, khóa cũng như các chức năng khác...
Gần đây F5 Networks đã phát hành bản cập nhật cho lỗ hổng RCE nghiêm trọng (CVE-2020-5902) ảnh hưởng đến các sản phẩm BIG-IP. Lỗ hổng đã được khai thác cho phép kẻ tấn công đọc tệp, thực thi mã hoặc kiểm soát hoàn toàn các hệ thống được cấu hình công khai trên Internet. Vấn đề bảo mật nhận được...
Apache Tomcat là một máy chủ web HTTP do Apache Software Foundation phát triển và được sử dụng rộng rãi nhất hiện nay. Tuy nhiên, phần mềm này vừa xuất hiện lỗ hổng có thể thực thi mã từ xa CVE-2020-9484.
Trên thực tế, cần một số điều kiện nhất định để khai thác được lỗ hổng này. Dưới đây là...
Các nhà nghiên cứu bảo mật của Ricerca Security vừa công bố PoC khai thác lỗ hổng thực thi mã từ xa CVE 2020-0796 (RCE) trên Windows 10. RCE được đánh giá là lỗi nghiêm trọng cao nhất trong kiểm thử ứng dụng/phần mềm.
Lỗ hổng này còn gọi là SMBGhost được phát hiện từ đầu tháng 3/2020 nằm trong...
Microsoft vừa phát đi khuyến cáo an ninh, cảnh báo hàng tỉ người dùng Windows về hai lỗ hổng zero-day nghiêm trọng và chưa có bản vá có thể cho phép tin tặc chiếm quyền kiểm soát máy tính mục tiêu từ xa.
Theo Microsoft, cả hai lỗ hổng này chỉ giới hạn trong một số cuộc tấn công và ảnh hưởng đến...
Một lỗ hổng RCE tồn tại trong các tất cả các phiên bản của trình duyệt Gooogle Chrome nhỏ hơn phiên bản 60. Lỗ hổng này được phát hiện bởi một nhà nghiên cứu bảo mật giấu tên, nhà nghiên cứu này đã thông báo lỗ hổng này tới Google. Tuy nhiên, Google lại không quan tâm tới việc vá lỗ hổng này. Lí...
Một chuyên gia nghiên cứu đã phát hiện 4 lỗ hổng trong OpenVPN, bao gồm một lỗi thực thi mã từ xa nghiêm trọng. Bốn lỗ hổng này đã “thoát” được hai lần đánh giá an ninh quy mô lớn trong năm 2017.
OpenVPN là một trong những giải pháp phần mềm mã nguồn mở phổ biến nhất và được dùng rộng rãi nhất...
Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...