@testanull
cyber research
Jul 20, 2022 · 12 min read · Khoảng đầu tháng này, gitlab có release một bản vá bảo mật cho các phiên bản từ 14->15, khá thú vị là trong advisory có nhắc đến một bug post-auth RCE với CVSS 9.9. Bug này tồn tại trong tính năng "Project Imports" của gitlab, được tìm ra bởi @vakz...
Join discussionMay 12, 2022 · 6 min read · Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Gần đây, hồi tháng 2 có 1 bug Deserialization CVE-2022-22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 ...
Join discussion
Jun 23, 2021 · 7 min read · Có thể với nhiều bạn đã biết, CodeQL hỗ trợ rất mạnh trong việc tìm kiếm lỗ hổng và các biến thể của lỗ hổng thông qua việc chuyển hóa và truy vấn dữ liệu từ DB. Tuy nhiên cũng có một vấn đề nhức nhối đi kèm với nó, đó là CodeQL chỉ hỗ trợ tạo databa...
Join discussion
Jun 5, 2021 · 12 min read · Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vmware release bản vá, trong số các bug được vá lần này có 1 ...
Join discussion
May 30, 2021 · 13 min read · Mới đó mà cũng đã 2 tháng kể từ bài đầu tiên của series này, ngày hôm qua mình xem lại thống kê bài viết mới nhớ ra là vẫn còn nợ mấy phần sau của series. Thực ra mình cũng muốn tiếp tục series này lâu ròi, nhưng cứ đặt tay vào viết thì hết M$ ròi tớ...
Join discussion