Hiển thị các bài đăng có nhãn Vulnerability. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Vulnerability. Hiển thị tất cả bài đăng

Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật

   , , ,  No comments
open-redirects-xss-tomasz
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS hoặc OAuth Token Disclosure.
Read More

Tản mạn về X, dữ liệu rò rỉ và những câu hỏi liên quan

   , ,  No comments
Tối qua tớ có đăng bài thông báo/cảnh báo trên page Juno_okyo về vụ "3 triệu thông tin cá nhân người dùng" mà tớ từng thông báo trước đó vào đầu tháng 9. Sau đó nhận lại được khá nhiều phản hồi sau khi một số trang báo và diễn đàn công nghệ viết bài chia sẻ lại. Trong bài viết này tớ sẽ trả lời một số câu hỏi tớ đọc được mà có thể bạn sẽ cùng chung thắc mắc.
Read More

Hack các trang WordPress trên shared server như thế nào?

   , ,  No comments
hacking-wordpress-on-shared-servers
Một trang web chỉ an toàn như mắt xích yếu nhất trên shared server của nó. Một khi hacker chiếm được quyền truy cập vào một trang trên server, họ có thể dễ dàng xâm nhập vào các trang khác nằm trên cùng máy chủ có cùng quyền hạn. Điều này gọi là cross-site contamination. Khi điều tương tự xảy đến với các trang web sử dụng WordPress thì nó càng trở nên nguy hiểm vì các hacker đã nắm rõ cấu trúc core trong lòng bàn tay.
Read More

Facebook bug - xóa bất kỳ video nào trên Facebook

   , ,  No comments
facebook-bug-delete-any-video-exploit.png
Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Facebook là bình luận bằng video.

Câu chuyện phía sau

Tôi vô tình lướt qua ghi chú "New: Videos in Comments!" viết bởi Bob Baldwin - một kỹ sư làm việc tại Facebook. Ghi chú này viết về việc Facebook tung ra tính năng mới bình luận với video. VD: giờ đây, người dùng được phép tải lên một video trong bình luận.
Read More

ImageTragick: Payload thực sự dùng để hack trang web

   , ,  No comments
Tuần vừa qua rất nhiều lỗ hổng được công bố trong phần mềm xử lý ảnh nổi tiếng, ImageMagick. Những lỗ hổng này nhanh chóng được đặt tên là ImageTragick. Mặc dù một lỗ hổng trong phần mềm xử lý ảnh trông có vẻ không phải là một vấn đề đối với chủ sở hữu trang web nhưng thực tế nó chính là một vấn đề bảo mật đáng quan tâm.

imagemagick-imagetragick-exploit-payloads
Rất nhiều trang web cho phép người dùng tải lên những hình ảnh và thường xử lý các hình ảnh này bằng cách sử dụng phần mềm như ImageMagick. Ví dụ, nếu bạn tải một bức ảnh cá nhân để sử dụng như một ảnh đại diện, nó sẽ thường được thay đổi kích cỡ bởi trang web. ImageMagick rất phổ biến và có các plugin làm nó dễ dàng sử dụng với PHP, Ruby, Node.js và các ngôn ngữ khác vì thế nó thường dùng cho các trang web trong việc thay đổi kích cỡ hoặc crop ảnh.
Read More

Lỗ hổng DOM XSS trong WordPress SEO by Yoast

   , , ,  No comments
WordPress SEO by Yoast - DOM XSS Vulderability
WordPress SEO by Yoast - DOM XSS Vulderability
Một lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast đã được báo cáo 2 năm trước bởi một thành viên có tên tài khoản "badconker". Tác giả của plugin nói rằng nó đã được vá nhưng nhà bảo mật Charles Neill phát hiện ra dường như lỗ hổng đã xuất hiện trở lại. Nếu bạn đang sử dụng plugin này, tôi khuyên bạn nên cập nhật ngay lên phiên bản mới nhất (2.2.1).
Read More