Sau bài viết vội về CVE-2021–35215 cuối tuần trước, mình thấy cũng có khá nhiều người đang quan tâm tới các product của SolarWinds. Cũng hơi bất ngờ một chút, ngay sau khi mình public bài viế...
50 Shades of SolarWinds Orion Deserialization (Part 1: CVE-2021–35215)
Cách đây không lâu, mình bắt tay vào phân tích một vài bug deserialize của SolarWinds và cũng đã note lại tại đây Trong vòng 1 tuần đọc code, mình cũng đã phát hiện thêm ít nhất 4 bug deserialize...
Quick note of vCenter RCE (CVE-2021–22005)
Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích! C...
CVE-2021–2302: Java Deserialization RCE trên Oracle Business Intelligence
Description Tiếp nối series “linh tinh” của Jang, mình sẽ viết về lỗ hổng Java Deserialization RCE CVE-2021–2302 trên Oracle Business Intelligence (BI), được mình tìm thấy đợt cuối năm ngoái. CVE-202...
Linh tinh về Oracle Business Intelligence [part 1]
Linh tinh về Oracle Business Intelligence [part 1] Hồi cuối năm ngoái, sau khi đã farm mòn hết cả cuốc với Weblogic thì team bọn mình quyết định lấy 1 product nữa của Oracle ra mổ xẻ, đó là Oracle...
Atlassian Confluence Pre-Auth RCE (CVE-2021–26084) và câu chuyện về “điểm mù” khi tìm bug
WFH khiến cho khái niệm về thời gian dần như mờ nhạt đi, lôi cuốn lịch ra và xem: “Chà! thế là đã quá nửa năm rồi!”. Lôi blog ra thì bài gần nhất mới có hơn 1 tháng trước, sao mình l...
Phân tích lỗ hổng Pre-Auth RCE trên ForgeRock AM (CVE-2021–35464)
Những ngày tháng yên ả của tháng 5 và tháng 6, twitter không có gì nổi bật lắm ngoài những vụ drama về Ransomware, supply chain này nọ … Tới những ngày cuối tháng thì sóng gió ập tới, trong...
A Quick Look at CVE-2021–21985 VCenter Pre-Auth RCE
Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vm...
Exploit IoT ngày nay (Phần 1)
TL;DR IoT ngày nay đã an toàn hơn ngày xưa rất nhiều, được thêm rất nhiều lớp bảo vệ tuy nhiên vẫn không làm khó được REDTEAM@VNPT ISC Một ngày đẹp trời nhận được một con IP CAM v...
Phân tích lỗ hổng SolarWinds Orion Deserialization to RCE (CVE-2021–31474)
Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản, Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt, Theo suy đoán của mình th...