Cũng tương đối lâu kể từ lần cuối viết phân tích 1-day, hôm nay mình sẽ quay trở lại với CVE-2023-41892 trên sản phẩm CraftCMS RCE. Ở blog này, bên cạch khía cạnh kỹ thuật mình cũng sẽ nêu rõ quá t...

Webshell is basically the most common way to get RCE on the target. But that also means we would create new files on the server. Unfortunately, if server has any EDR or AV installed on it, the webs...

TLDR Chuyện là gần đây người em cùng team lên bài phân tích một lỗ hổng deserialize mới, sử dụng Gadget chain mới là Jython2, mình mới thắc mắc làm sao người ta tìm được gadget mới. Mình có biết về...

CVE-2023-29084 analysis Overview This CVE’s detail is in ManageEngine ADManager Plus ChangePasswordAction Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote at...

CyberSploit2 writeup Link https://www.vulnhub.com/entry/cybersploit-2,511/ Description Solve Import the ova file to Virtual Box and firstly, we use arp-scan to determine the target’s ip addre...

EvilBox One writeup Set up Download ova file from this link and import it to Oracle VirtualBox. Recon Firstly, we use arp command to explore target’s ip address arp -a The target’s ip address ...

Phân tích lỗi CVE-2022-39396 Overview Lỗi CVE-2022-39396 tồn tại ở Parse Server phiên bản (<4.10.18) và (>=5.0.0 <5.3.1). Chi tiết lỗ hổng có thể xem ở đây Patch Đối với bản 4. lỗi được ...

I haven’t released any CTF writeups for a long time. Today i done 2 web challenge in UmassCTF so i decided writing something. Venting After tried web features, the proxy history showed me 1 int...

Vulnerability Analysis CVE-2022-22005 Microsoft SharePoint SharePoint is a platform for sharing and managing content, knowledge, and apps to support teamwork, quickly finding information, and co...

Ở bản vá tháng 11 của Exchange, một lỗ hổng có mã CVE-2021-42321 được Microsoft tức tốc cảnh báo người dùng phải nhanh chóng cập nhật bản vá để tránh bị khai thác. Bài PoC chi tiết về quá trình di...