gumgum.hashnode.dev[CVE-2017-3066] AMF Deserialization Remote Code Execution in Adobe ColdFusionTổng quan Adobe ColdFusion là một nền tảng phát triển ứng dụng web mạnh mẽ, được Adobe Systems duy trì và phát triển. Nó cho phép các lập trình viên xây dựng các ứng dụng web động và mạnh mẽ một cách nhanh chóng bằng cách sử dụng ngôn ngữ lập trình C...Feb 13, 2025·3 min read
gumgum.hashnode.devMatesCTF 2018 WutfacesSet up Source của bài mọi người có thể lấy tại đây : https://firebasestorage.googleapis.com/v0/b/blog-resources-3df04.appspot.com/o/ctf_wutfaces_resources.zip?alt=media&token=041ca951-b2fc-4dc9-a8e9-484639cff28d Bài này mình dựng lại trên tomcat 9.0....Feb 7, 2025·7 min read
gumgum.hashnode.dev[CVE-2020-7961] Unauth RCE via JSONWS in LiferayTổng quan Liferay portal trước phiên bản 7.2.1 CE GA2 bị dính lỗ hổng insecure deserialization thông qua api JSONWS.Json object được deser trước quá trình xác thực từ đó kẻ tấn công có thể truyền mã khai thác để thực thi lệnh từ xa mà không cần xác ...Nov 19, 2024·5 min read
gumgum.hashnode.dev[CVE-2024-27198] Authentication Bypass leading to RCE in Jetbrains TeamcityDescription TeamCity is a build management and continuous integration server from JetBrains.It allows developers to integrate, code, and is easier to configure with simple steps. CVE-2024-27198 CVE-2024-27198 is an authentication bypass vulnerability...Nov 19, 2024·3 min read
shfsec.comCVE-2024-45216 Authentication bypass in Apache SolrApache Solr là một nền tảng tìm kiếm mã nguồn mở dựa trên Apache Lucene, cung cấp các công cụ mạnh mẽ để xây dựng các ứng dụng tìm kiếm và phân tích dữ liệu. Được thiết kế để xử lý khối lượng dữ liệu lớn với tốc độ cao, Solr được sử dụng rộng rãi tro...Oct 28, 2024·5 min read
