Reproducing CVE-2023-46214: Splunk RCE
· ☕ 16 min read · 🐉 Edisc
CVE-2023-46214 là mã lỗi xuất hiện trên sản phẩm Splunk Enterprise cho phép attacker có thể thực thi lỗi ở server (RCE). Phiên bản bị lỗi từ `9.0.7-->9.1.2`. Lỗ hổng này do lỗi trong cách xử lý các biến đổi ngôn ngữ kiểu dáng mở rộng (XSLT) của Splunk Enterprise. Kẻ tấn công có thể khai thác lỗ hổng để tải lên tệp XSLT độc hại sẽ được Splunk Enterprise thực thi. Điều này có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng.

Reproducing CVE-2023-41892: CraftCMS RCE
· ☕ 18 min read · 🐉 Edisc
Sau vài tháng đắm chìm vào Java Deserialize attack và ôn luyện blackbox, tôi tí nữa là bị chết chìm luôn 😟. Đợt này nhân tiện có CVE mới của product CraftCMS viết bằng PHP, tôi quyết định reproduce để ôn lại PHP và lấy lại mood.

Khi newbie học Java deserialization attack: readObject() native
· ☕ 12 min read · 🐉 Edisc
Sau hơn 2 tháng học về PHP deserilazation, tôi đã chuyển qua học Java deserialization với tham vọng sẽ rèn một loại lỗi Insecure deserialization trên các ngôn ngữ PHP, JAVA, .Net 🤭🤭🤭🤭🤭. Vì là một Java deserialize fan tháng 8 nên mọi thứ bắt đầu hầu như là số 0. Và phương pháp tiếp cận ở đây sẽ là đi từ đơn giản đến nâng cao thông qua rèn luyện nhiều hơn là đọc lý thuyết.

[.NET deserialize] SoapFormatter:ActivitySurrogateSelector
· ☕ 33 min read · 🐉 Edisc
Sau gần một tháng học về JavaDeserialize: học các khái niệm basic, reproduce các commonscollection thì lần này tôi có cơ hội tiếp xúc với .Net deserialize Cũng là học các kiến thức basic và reproduce các chain kinh điển của .Net deserialize trên [先知社区 (aliyun.com)](https://xz.aliyun.com/u/12258)

From SQLi to PHP deserialize to RCE on Pandora FMS 742
· ☕ 15 min read · 🐉 Edisc
Continuing from the previous series of articles, in this post, I will apply the knowledge I have acquired and conduct further research on PHP deserialization in order to reproduce an intriguing bug: going from SQL injection to PHP deserialization and achieving Remote Code Execution (RCE) on Pandora FMS 742.

Khi newbie học PHP deserialize
· ☕ 18 min read · 🐉 Edisc
CVE-2021-36394 là một lỗ hổng trên nền tảng Moodle. Đây là một trong những CVE thích hợp cho những người mới bắt đầu tìm hiểu về PHP deserialize!

TIP: How to boot with an old kernel version in Ubuntu
· ☕ 2 min read · 🐉 Edisc
Cũng một thời gian khá lâu rồi tôi không còn viết blog nữa. Phần lớn vì tôi tập trung học các kiến thức mới. Tuy nhiên sau một thời gian nghiên cứu, tôi lại phát hiện ra viết blog là cách để tôi lưu giữ và hiểu kiến thức sâu hơn. Đồng thời, được sự khuyến khích từ mentor, tôi sẽ quay lại với thói quen viết blog này, chia sẻ, lưu trữ lại các kiến thức mình đã học!

Hackthebox- Format
· ☕ 10 min read · 🐉 Edisc
Can you hear the echo?

Khai thác lỗi Format Strings
· ☕ 8 min read · 🐉 Edisc
Khai thác format string là một kĩ thuật cho phép bạn chiếm quyền kiểm soát của một chương trình đặc quyền....