CVE-2023-46214 là mã lỗi xuất hiện trên sản phẩm Splunk Enterprise cho phép attacker có thể thực thi lỗi ở server (RCE). Phiên bản bị lỗi từ `9.0.7-->9.1.2`. Lỗ hổng này do lỗi trong cách xử lý các biến đổi ngôn ngữ kiểu dáng mở rộng (XSLT) của Splunk Enterprise. Kẻ tấn công có thể khai thác lỗ hổng để tải lên tệp XSLT độc hại sẽ được Splunk Enterprise thực thi. Điều này có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng.

Sau vài tháng đắm chìm vào Java Deserialize attack và ôn luyện blackbox, tôi tí nữa là bị chết chìm luôn 😟. Đợt này nhân tiện có CVE mới của product CraftCMS viết bằng PHP, tôi quyết định reproduce để ôn lại PHP và lấy lại mood.

CVE-2021-36394 là một lỗ hổng trên nền tảng Moodle. Đây là một trong những CVE thích hợp cho những người mới bắt đầu tìm hiểu về PHP deserialize!

Cũng một thời gian khá lâu rồi tôi không còn viết blog nữa. Phần lớn vì tôi tập trung học các kiến thức mới. Tuy nhiên sau một thời gian nghiên cứu, tôi lại phát hiện ra viết blog là cách để tôi lưu giữ và hiểu kiến thức sâu hơn. Đồng thời, được sự khuyến khích từ mentor, tôi sẽ quay lại với thói quen viết blog này, chia sẻ, lưu trữ lại các kiến thức mình đã học!

Lỗi heap out-of-bound

Lỗi cho phép người dùng bình thường lấy được root mà không cần biết mật khẩu của root

Khai thác lỗ hổng nhân Linux trong hệ thống con V4L2 (chưa xong)

khai thác lỗi trên io_uring dẫn tới UAF (chưa hoàn thành)