pfSense là 1 Open Source Filewall Distribution rất phổ dụng. thường dùng làm chốt chặn đầu ra internet rất hiệu quả trong doanh nghiệp cũng như các tổ chức (ưu điểm là Open Source và dễ dùng), thế nên các các lỗ hổng dưới đây nếu biết cách khai thác thì sẽ có khối việc để quan tâm đấy!
READ MORE »
Hiển thị các bài đăng có nhãn CSRF. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn CSRF. Hiển thị tất cả bài đăng
Thứ Bảy, 12 tháng 1, 2013
Thứ Tư, 12 tháng 12, 2012
Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin
1. Lỗi SQL Injection của Changuondyu Statistics
Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi lấy được 3 cột: userid, password và salt => Attacker có thể login vào tài khoản của bất kỳ user nào mà không cần biết password là gì (Với điều kiện là Admin không biết config đúng file config.php cùa vBB).READ MORE »
Thứ Sáu, 30 tháng 11, 2012
[Tutorial] Cross Site Request Forgery Attack
Cross Site Request Forgery Attack – Less known but dangerous
Cross Site Request Forgery (CSRF or XCRF) is one of the top 10 OWASP website vulnerabilities. But the most important about this vulnerability is that the vulnerability is less known so most of the people do not know that this vulnerability exists. You will find most of the website vulnerable to this attack.
Đăng ký:
Bài đăng (Atom)