K?t h?p Open Redirect trong vi?c khai th�c l? h?ng b?o m?t

K?t h?p Open Redirect trong vi?c khai th�c l? h?ng b?o m?t

open redirect Vulnerability Write-up xss

Ch��ng tr?nh Bug Bounty c?a Google (VRP) th�?ng xuy�n nh?n ��?c c�c b�o c�o l?i c� �? c?p t?i open redirect (chuy?n h�?ng m?). M?c d� b?n th�n ch�ng kh�ng ��?c xem x�t l� l? h?ng b?o m?t, ch�ng t�i nh?n ra r?ng open redirect c� th? ��?c s? d?ng �? khai th�c c�c l? h?ng kh�c nh� XSS ho?c OAuth Token Disclosure.
Read More

Unknown Pada 15:26 Komentar

T?n m?n v? X, d? li?u r? r? v� nh?ng c�u h?i li�n quan

T?n m?n v? X, d? li?u r? r? v� nh?ng c�u h?i li�n quan

J2TeaM T?n m?n Vulnerability

T?i qua t? c� ��ng b�i th�ng b�o/c?nh b�o tr�n page Juno_okyo v? v? "3 tri?u th�ng tin c� nh�n ng�?i d�ng" m� t? t?ng th�ng b�o tr�?c �� v�o �?u th�ng 9. Sau �� nh?n l?i ��?c kh� nhi?u ph?n h?i sau khi m?t s? trang b�o v� di?n ��n c�ng ngh? vi?t b�i chia s? l?i. Trong b�i vi?t n�y t? s? tr? l?i m?t s? c�u h?i t? �?c ��?c m� c� th? b?n s? c�ng chung th?c m?c.
Read More

Unknown Pada 05:44 Komentar

Hack c�c trang WordPress tr�n shared server nh� th? n�o?

Hack c�c trang WordPress tr�n shared server nh� th? n�o?

Security Vulnerability WordPress

M?t trang web ch? an to�n nh� m?t x�ch y?u nh?t tr�n shared server c?a n�. M?t khi hacker chi?m ��?c quy?n truy c?p v�o m?t trang tr�n server, h? c� th? d? d�ng x�m nh?p v�o c�c trang kh�c n?m tr�n c�ng m�y ch? c� c�ng quy?n h?n. �i?u n�y g?i l� cross-site contamination. Khi �i?u t��ng t? x?y �?n v?i c�c trang web s? d?ng WordPress th? n� c�ng tr? n�n nguy hi?m v? c�c hacker �? n?m r? c?u tr�c core trong l?ng b�n tay.
Read More

Unknown Pada 00:17 Komentar

Facebook bug - x�a b?t k? video n�o tr�n Facebook

Facebook bug - x�a b?t k? video n�o tr�n Facebook

FaceBook Vulnerability Write-up

V�o ng�y 10/06/2016 v?a qua, Pranav Hivarekar - m?t nh� nghi�n c?u b?o m?t �? ph�t hi?n ra m?t l? h?ng trong t�nh n�ng m?i c?a Facebook l� b?nh lu?n b?ng video.

C�u chuy?n ph�a sau

T�i v� t?nh l�?t qua ghi ch� "New: Videos in Comments!" vi?t b?i Bob Baldwin - m?t k? s� l�m vi?c t?i Facebook. Ghi ch� n�y vi?t v? vi?c Facebook tung ra t�nh n�ng m?i b?nh lu?n v?i video. VD: gi? ��y, ng�?i d�ng ��?c ph�p t?i l�n m?t video trong b?nh lu?n.
Read More

Unknown Pada 19:17 Komentar

ImageTragick: Payload th?c s? d�ng �? hack trang web

ImageTragick: Payload th?c s? d�ng �? hack trang web

exploit PHP Vulnerability

Tu?n v?a qua r?t nhi?u l? h?ng ��?c c�ng b? trong ph?n m?m x? l? ?nh n?i ti?ng, ImageMagick. Nh?ng l? h?ng n�y nhanh ch�ng ��?c �?t t�n l� ImageTragick. M?c d� m?t l? h?ng trong ph?n m?m x? l? ?nh tr�ng c� v? kh�ng ph?i l� m?t v?n �? �?i v?i ch? s? h?u trang web nh�ng th?c t? n� ch�nh l� m?t v?n �? b?o m?t ��ng quan t�m.

R?t nhi?u trang web cho ph�p ng�?i d�ng t?i l�n nh?ng h?nh ?nh v� th�?ng x? l? c�c h?nh ?nh n�y b?ng c�ch s? d?ng ph?n m?m nh� ImageMagick. V� d?, n?u b?n t?i m?t b?c ?nh c� nh�n �? s? d?ng nh� m?t ?nh �?i di?n, n� s? th�?ng ��?c thay �?i k�ch c? b?i trang web. ImageMagick r?t ph? bi?n v� c� c�c plugin l�m n� d? d�ng s? d?ng v?i PHP, Ruby, Node.js v� c�c ng�n ng? kh�c v? th? n� th�?ng d�ng cho c�c trang web trong vi?c thay �?i k�ch c? ho?c crop ?nh.
Read More

Unknown Pada 06:00 Komentar

L? h?ng DOM XSS trong WordPress SEO by Yoast

L? h?ng DOM XSS trong WordPress SEO by Yoast

exploit Vulnerability WordPress xss

WordPress SEO by Yoast - DOM XSS Vulderability

M?t l? h?ng DOM XSS trong plugin WordPress SEO by Yoast �? ��?c b�o c�o 2 n�m tr�?c b?i m?t th�nh vi�n c� t�n t�i kho?n "badconker". T�c gi? c?a plugin n�i r?ng n� �? ��?c v� nh�ng nh� b?o m?t Charles Neill ph�t hi?n ra d�?ng nh� l? h?ng �? xu?t hi?n tr? l?i. N?u b?n �ang s? d?ng plugin n�y, t�i khuy�n b?n n�n c?p nh?t ngay l�n phi�n b?n m?i nh?t (2.2.1).

Read More

Unknown Pada 06:05 Komentar