Posts

Đọc báo và cảm nhận CIA trong TTCK. Tại sao A được tôn sùng, mà C và I lại chả thấy đâu hay là câu chuyện mất bò mới lo làm chuồng ?

Image
 Mình thấy có blog rất tiện, có thể lưu trữ các links về tài liệu mình cần nghiên cứu sau :P Dạo này thấy các báo thấy ầm ầm vụ 2 củ tỏi, nghe thì có vẻ đao to búa lớn, chứ mình thì thấy không hợp lý lắm ở hai điểm (quan điểm cá nhân): 1. Mình không thích DDOS lắm. Mấy ông mà giỏi về TCP/IP mà DDOS thì lại rất khác biệt, mấy ông đó chắc giờ không rảnh DDOS rồi. 2. DDOS chỉ ảnh hưởng đến yếu tố A trong cái kiềng 3 yếu tố CIA, có lẽ 2 cái C và I còn nguy hiểm hơn nhiều, thể mà thấy ít khi được quan tâm vậy quá ? Một vụ việc được đánh giá quá nghiêm trọng so với hậu quả theo mình là không ổn lắm. Mà thôi kệ, việc nhà họ họ lo :D Mình thấy có rất nhiều cty ck thích sử dụng Struts 2, chả hiểu tại sao ? Sau đây là 1 vài bugs cùi :D 1. Struts 2 được đặt ở chế độ phát triển, nhưng lại được được sử dụng thực tế Cho phép thực thi OGNL, và từ đó ra RCE và rồi ra SHELL :D 1.1. Trang chủ https://www.vdsc.com.vn/ 1.2. Trang này cho đăng nhập vào tài khoản và đặt lệnh chăng ? ...

Spring Expression Language - Server Side Template Injection

https://deadpool.sh/2017/RCE-Springs/

What book should read for a child ???

1. The unix programming environment 2. C K&R

[REF] - SSRF to XSS in JIRA

https://medium.com/@adeshkolte/how-i-found-xss-via-ssrf-vulnerability-adesh-kolte-873b30a6b89f

[REF] - Blind Command Injection Testing with Burp Collaborator

Allowed you to: - Test for blind code injection - Exfiltrate data from the victim server http://threat.tevora.com/stop-collaborate-and-listen/

Con đường nào cho bug bounty? & hai ngày thử "chọc" 2 sàn mua coin

Image
1. Thử "chọc" 02 websites Do lười & đang chán thèm nhậu nên phần này chỉ post ảnh thôi :( 1.1. https://exchangeno1.com/ Thử chọc  https://exchangeno1.com/ - Có vài bug XSS(s) - Một vài SQLi, đến giờ vẫn ko biết có khai thác được không, vì nó hơi dị :( - Mình cứ thử report lên admin xem thế nào 1.2. https://chobitcoinsaigon.com - Bugs - XSS - External DNS Interaction - External HTTP Interaction - SQLi - Thử lại SSRF Kết quả - SSRF có nguy hiểm hay không ? Kết quả (/etc/passwd) SSRF có RCE được ko ? - Okay, tôi còn có cái reverse shell, nhưng ko thích post lắm :( Có nên báo lên admin hay là không nhỉ ? - chắc là ko :| 2. Một số kỹ thuật sử dụng - Burpsuite: Quanh đi quẩn lại cũng chỉ là analyze attack surface & "chọc" - Burp's extensions: một số, nhưng đáng chú ý nhất là "Collaborator Everywhere" - công cụ này rất hữu hiệu để tìm được "the hidden attack surface" của các targ...