Khai Thác lỗi JoomSport CVE-2019-14348

Ngày hôm nay mình có thấy một cve mới được công bố là CVE-2019-14348 trên wordpress với lỗ hổng sql injection nên cũng thử khai thác xem sao
EXPLOITING A NO-NAME FREEBSD KERNEL VULNERABILITY

EXPLOITING A NO-NAME FREEBSD KERNEL VULNERABILITY

Introduction A new patch has been recently shipped in FreeBSD kernels to fix a vulnerability (cve-2019-5602) present in the cdrom device. In this post, we will...
Tôi Đã Hack Zcom Tenten Như Thế nào?

Protected: Tôi Đã Hack Zcom Tenten Như Thế nào?

Trước khi vào chi tiết cần tìm hiểu một số khái niệm Access Token là đoạn mã sinh ra ngẫu nhiên được...

Sql Injection Bypass Login To Sql Injection Dump

Lỗi bypass login rất hay gặp chúng ta có thể tìm được đâu đó trên mạng tuy nhiên để biến nó thành một cái để chúng ta dump database...

Cài Đặt Acunetix Mới Nhất Và Crack Trên Linux

Acunetix là phần mềm scan lỗ hổng bảo mật cực mạnh trên win gần đây bản mới nhất của nó đã hỗ trợ cho linux trong bài này mình...

Tin tặc tấn công máy chủ MySQL trên Windows để chạy Ransomware GandCrab

GandCrab Ransomware là một trong những Ransomware phổ biến nhất nắm giữ khoảng 40% ransomware hiện tại. Nó được phân phối thông qua các hình thức tấn công khác...

JavaScript Malware

Chúng ta đã quen dần với tàu lạ, nước lạ… giờ có thêm file JavaScript lạ thì cũng không phải là vấn đề gì lớn lao, cứ làm quen...

Thử Sức Vượt Qua Zixem Level 1 Tới Level 5

zixem là một công cụ giúp các bạn học và hiểu được các thức hoạt động của các cuộc tấn công sql injection. hôm nay mình sẽ viết bài...

Một Cách Để Chạy Mã Độc Từ Xa

Ngày hôm nay trong khi manhtuong nhận được một tin từ khách hàng là website bị hacked tấn công và không biết mã độc ở đâu dù đã sử...

Ngăn Chặn Các Cuộc Tấn Công Malware WordPress Lây Lan

Đây là một Truongfwf hợp cụ thể chúng tôi tiến hành điều tra và xử lý mã độc
- Advertisement -

APLICATIONS

Khai Thác CSRF Với crossdomain.xml

An overly permissive crossdomain.xml file on a domain that serves sensitive content is a major security risk. It exposes the domain hosting the improperly...

HOT NEWS