cve
Reproducing CVE-2023-46214: Splunk RCE
· ☕ 16 min read · 🐉 Edisc
CVE-2023-46214 là mã lỗi xuất hiện trên sản phẩm Splunk Enterprise cho phép attacker có thể thực thi lỗi ở server (RCE). Phiên bản bị lỗi từ `9.0.7-->9.1.2`. Lỗ hổng này do lỗi trong cách xử lý các biến đổi ngôn ngữ kiểu dáng mở rộng (XSLT) của Splunk Enterprise. Kẻ tấn công có thể khai thác lỗ hổng để tải lên tệp XSLT độc hại sẽ được Splunk Enterprise thực thi. Điều này có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng.

Reproducing CVE-2023-41892: CraftCMS RCE
· ☕ 18 min read · 🐉 Edisc
Sau vài tháng đắm chìm vào Java Deserialize attack và ôn luyện blackbox, tôi tí nữa là bị chết chìm luôn 😟. Đợt này nhân tiện có CVE mới của product CraftCMS viết bằng PHP, tôi quyết định reproduce để ôn lại PHP và lấy lại mood.

Khi newbie học PHP deserialize
· ☕ 18 min read · 🐉 Edisc
CVE-2021-36394 là một lỗ hổng trên nền tảng Moodle. Đây là một trong những CVE thích hợp cho những người mới bắt đầu tìm hiểu về PHP deserialize!

TIP: How to boot with an old kernel version in Ubuntu
· ☕ 2 min read · 🐉 Edisc
Cũng một thời gian khá lâu rồi tôi không còn viết blog nữa. Phần lớn vì tôi tập trung học các kiến thức mới. Tuy nhiên sau một thời gian nghiên cứu, tôi lại phát hiện ra viết blog là cách để tôi lưu giữ và hiểu kiến thức sâu hơn. Đồng thời, được sự khuyến khích từ mentor, tôi sẽ quay lại với thói quen viết blog này, chia sẻ, lưu trữ lại các kiến thức mình đã học!

Tìm hiểu về CVE-2019-18683
· ☕ 25 min read · 🐉 Edisc
Khai thác lỗ hổng nhân Linux trong hệ thống con V4L2 (chưa xong)