Skip to content

Category: Chia sẻ kỹ thuật

Đục lỗ Liferay deserialization

Ngay cái tiêu đề chắc mọi người cũng đã biết rõ bài này viết về cái gì rồi! Đây là bài viết sơ lược về 1 lỗi tồn tại khá lâu trong các portal sử dụng nền tảng liferay, nhưng không hiểu sao mà đến thời điểm bọn mình bắt tay vào phân tích và đi khai thác dạo thì khoảng 60% các target sử dụng liferay đều có thể bị khai thác đc ¯\_(ツ)_/¯.…

[Part 3] Tản mạn về 1 chiếc IP Camera nào đó …

Chào mọi người, đây sẽ là phần cuối cùng khép lại series dài kỳ về chiếc ip camera nào đó … Trước khi vào phần chính, mình có đôi lời muốn chia sẻ. Nếu bạn không muốn đọc, vui lòng bỏ qua. Nếu đọc qua 2 bài trước của đàn anh của mình, bạn có thể thấy con camera này đúng là thủng lỗ chỗ. Nó có 1 service cho phép mình RCE luôn. Vậy…

[Part 2] Tản mạn về 1 chiếc IP Camera nào đó …

Xin chào, đây là phần tiếp theo của bài phân tích về 1 con camera nào đó … Tiện đây mình cũng xin lỗi vì part 1 với cái title khá là cú lừa của mình =)), do mình phải về điểm danh để ra trường sớm nên ko thể hoàn thành bài sớm hơn! . . Bài viết trước mới nói qua các bước lang thang và kiếm được firmware, extract firmware này nọ,…

Tản mạn về 1 chiếc IP Camera nào đó …

Tình cờ vào 1 ngày đầu đông, tôi nhận được lời mời vô cùng thú vị từ đồng nghiệp “hack con cam này cho a, 10 cốc chè nhé!”. Và với 1 người ham hố ăn vặt như mình đây thì ko thể từ chối, dù sao cũng khá lâu rồi từ ngày blog này lên sóng mà chưa có bài kỹ thuật nào của mình! Con camera này được 1 bạn thực tập chỗ…