Prototype polution là lỗ hổng trong Javascript cho phép attacker thêm các thuộc tính tùy ý vào các đối tượng sử dụng chung trong ngôn ngữ lập trình. Các thuộc tính tùy ý này nếu được xử lý không đúng cách có thể tiềm ẩn nhiều nguy cơ. client: gây ra DOM XSS server: có thể RCE I. Prototype Javascript và tính kế thừaContinueContinue reading “Lỗ hổng Prototype Pollution toàn tập”
Tag Archives: RCE
CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” PoC test SSTI POST /pages/createpage-entervariables.action?SpaceKey=x HTTP/1.1 Host: <snip> User-Agent: <snip> Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: en-US,en;q=0.5 Accept-Encoding:ContinueContinue reading “CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server”
Python input() vulnerability
Dạo gần đây tôi hay viết nhiều script bằng python, tự nhiên phát hiện ra 01 trường hợp gõ linh tinh, nhưng lỗi lại trả về lỗi không tìm thấy biến có tên là giá trị tôi nhập vào. Cứ ngỡ là RCE được nhưng đúng là RCE được thật, search trên mạng hóa raContinueContinue reading “Python input() vulnerability”
Nhat Truong Blog 