JJangintestanull.com·Jul 20, 2022 · 12 min readGitlab Project Import RCE Analysis (CVE-2022-2185)Khoảng đầu tháng này, gitlab có release một bản vá bảo mật cho các phiên bản từ 14->15, khá thú vị là trong advisory có nhắc đến một bug post-auth RCE với CVSS 9.9. Bug này tồn tại trong tính năng "Project Imports" của gitlab, được tìm ra bởi @vakz...00
JJangintestanull.com·May 12, 2022 · 6 min readBình cũ rượu mới và Sharepoint Post-Auth RCE (CVE-2022-29108)Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Gần đây, hồi tháng 2 có 1 bug Deserialization CVE-2022-22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 ...00
JJangintestanull.com·Jun 23, 2021 · 7 min readBuild CodeQL DB without source codeCó thể với nhiều bạn đã biết, CodeQL hỗ trợ rất mạnh trong việc tìm kiếm lỗ hổng và các biến thể của lỗ hổng thông qua việc chuyển hóa và truy vấn dữ liệu từ DB. Tuy nhiên cũng có một vấn đề nhức nhối đi kèm với nó, đó là CodeQL chỉ hỗ trợ tạo databa...00
JJangintestanull.com·Jun 5, 2021 · 12 min readA Quick Look at CVE-2021–21985 VCenter Pre-Auth RCEMấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vmware release bản vá, trong số các bug được vá lần này có 1 ...00
JJangintestanull.com·May 30, 2021 · 13 min readLàm ATTT là làm gì? (“0day hunter” — Vulnerability Research)Mới đó mà cũng đã 2 tháng kể từ bài đầu tiên của series này, ngày hôm qua mình xem lại thống kê bài viết mới nhớ ra là vẫn còn nợ mấy phần sau của series. Thực ra mình cũng muốn tiếp tục series này lâu ròi, nhưng cứ đặt tay vào viết thì hết M$ ròi tớ...00
