Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Gần đây, hồi tháng 2 có 1 bug Deserialization CVE-2022-22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 ...
Có thể với nhiều bạn đã biết, CodeQL hỗ trợ rất mạnh trong việc tìm kiếm lỗ hổng và các biến thể của lỗ hổng thông qua việc chuyển hóa và truy vấn dữ liệu từ DB. Tuy nhiên cũng có một vấn đề nhức nhối đi kèm với nó, đó là CodeQL chỉ hỗ trợ tạo databa...
Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vmware release bản vá, trong số các bug được vá lần này có 1 ...
Mới đó mà cũng đã 2 tháng kể từ bài đầu tiên của series này, ngày hôm qua mình xem lại thống kê bài viết mới nhớ ra là vẫn còn nợ mấy phần sau của series. Thực ra mình cũng muốn tiếp tục series này lâu ròi, nhưng cứ đặt tay vào viết thì hết M$ ròi tớ...
Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản, Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt, Theo suy đoán của mình thì có lẽ 1 phần nào đó trong những chain attack tại Pwn2own...
Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange. Attack vector này khá là mới, không đi theo những lối mòn về lỗ hổng trên Exchange, có lẽ như trước đó chưa ai từn...
