Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717 Hai CVE này, và cả CVE-2022–38053, CVE-2020–1103 đều có chung một mục đích: leak property. Do không thể (hoặc là chưa thể) tìm được một writeup…

Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn. Giải này theo mình biết được tổ chức bởi CNCS gì đó thuộc UIT (nghe cứ như rep 1:1 của NCSC…

Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá nhiều thông tin để có thể reproduce được … Bẵng đi một thời gian, cuối tuần vừa rồi đã…

Last week, HITB A&D CTF was held both online & onside. I didn’t participate in, but from my colleague, i knew that there was at least a challenge with deserialization bug. The challenge i focused on is “linkextractor”, a challenge with the java deserialization bug! While most solutions for this…

Vài ngày trước trên blog của codewhitesec có bài nói về rủi ro trong việc sử dụng Binder để phòng chống BinaryFormatter Deserialization, link: https://codewhitesec.blogspot.com/2022/06/bypassing-dotnet-serialization-binders.html. Như trong blog của codewhitesec cũng đã nói về độ thiếu tin cậy của Binder rồi, Tuy nhiên đối với mình thì cái này khá…

Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Hồi tháng 2 có 1 bug Deserialization CVE-2022–22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 bạn người Việt (here). Blog…

As you may know, Oracle Access Manager (OAM) is a popular SSO product used by many big corp such as Oracle, VMware, Huawei, Qualcomm, … This vulnerability was discovered by accident by me and Peterjson while we were analyzing and building PoC for another mega-0day (which is still not fixed…

Vèo cái đã tới những ngày cuối năm, mấy ngày này mình còn chả dám bỏ lịch ra xem, dường như mọi thứ trôi quá nhanh trong những ngày này. Xem lại list bài thì mới để ý là tháng này chưa có bài nào cả, phần cũng là do…

Bắt đầu như nào nhỉ, … Tầm 1 tháng trước, mọi người trong giới researcher/APT/bluer đều đổ dồn ánh mắt về Trung Quốc khi mà VMWare, Exchange, Iphone … liên tục bị pwn tại Tianfu Cup. Với mình thì thứ đáng chú ý lần này chính là Exchange lại bị…