Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá nhiều thông tin để có thể reproduce được … Bẵng đi một thời gian, cuối tuần vừa rồi đã…

Last week, HITB A&D CTF was held both online & onside. I didn’t participate in, but from my colleague, i knew that there was at least a challenge with deserialization bug. The challenge i focused on is “linkextractor”, a challenge with the java deserialization bug! While most solutions for this…

Vài ngày trước trên blog của codewhitesec có bài nói về rủi ro trong việc sử dụng Binder để phòng chống BinaryFormatter Deserialization, link: https://codewhitesec.blogspot.com/2022/06/bypassing-dotnet-serialization-binders.html. Như trong blog của codewhitesec cũng đã nói về độ thiếu tin cậy của Binder rồi, Tuy nhiên đối với mình thì cái này…

Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Hồi tháng 2 có 1 bug Deserialization CVE-2022–22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 bạn người Việt (here). Blog…

As you may know, Oracle Access Manager (OAM) is a popular SSO product used by many big corp such as Oracle, VMware, Huawei, Qualcomm, … This vulnerability was discovered by accident by me and Peterjson while we were analyzing and building PoC for another mega-0day (which is still not fixed…

Vèo cái đã tới những ngày cuối năm, mấy ngày này mình còn chả dám bỏ lịch ra xem, dường như mọi thứ trôi quá nhanh trong những ngày này. Xem lại list bài thì mới để ý là tháng này chưa có bài nào cả, phần cũng là do…

Bắt đầu như nào nhỉ, … Tầm 1 tháng trước, mọi người trong giới researcher/APT/bluer đều đổ dồn ánh mắt về Trung Quốc khi mà VMWare, Exchange, Iphone … liên tục bị pwn tại Tianfu Cup. Với mình thì thứ đáng chú ý lần này chính là Exchange lại bị…

Sau bài viết vội về CVE-2021–35215 cuối tuần trước, mình thấy cũng có khá nhiều người đang quan tâm tới các product của SolarWinds. Cũng hơi bất ngờ một chút, ngay sau khi mình public bài viết thì đã có người share PoC RCE vào ngày hôm sau, và 2–3…

Cách đây không lâu, mình bắt tay vào phân tích một vài bug deserialize của SolarWinds và cũng đã note lại tại đây Trong vòng 1 tuần đọc code, mình cũng đã phát hiện thêm ít nhất 4 bug deserialize với đủ thể loại khác nhau trên product này, Hôm…