January
11th,
2022
Tấn công vét cạn tiêu đề bài đăng riêng tư trên wordpress thông qua xmlrpc.
December
6th,
2021
Ghi chú khi tìm hiểu codeql, không phải một bài viết hoàn chỉnh nên không thống nhất về bố cục :3
September
11th,
2021
Something about Regular expression DoS.
July
2nd,
2021
Something about CVE-2021-27905
June
26th,
2021
Something about XSTREAM lib
June
26th,
2021
Something about FastJson lib
June
26th,
2021
Something about XXE java
June
13th,
2021
Cách đây không lâu, CVE-2021-29447 được công khai thông qua báo cáo của @sonarsource trên hackerone. CVE-2021-29447 được gán cho lỗi XXE xảy ra thông qua thư viện ID3 của wordpress. Thư viện không an toàn khi chỉ bật tính năng ngăn chặn tải các thực thể XML entities với phiên bản php 8.0 trở xuống.Đối với phiên bản trên 8. thì vẫn cho phép tải các thực thể xml.
April
1st,
2021
Bài phân tích trình bày chi tiết lỗi thực thi mã trên ứng dụng APACHE DRUID.
