rce

พบช่องโหว่ RCE ใน WordPress 4.6

1 minute read
432 views
May 4, 2017
by techsuii-admin
No comments

พบข่องโหว่ร้ายแรงใน Core ของ WordPress 4.6 ทำให้สามารถถูกยึดเครื่องได้ง่ายดายโดยไม่จำเป็นต้องเข้าสู่ระบบแต่อย่างใด (Unauthentication) หากแต่เพียงเว็บไซด์ต้องสามารถเข้าถึงได้โดยไม่ใช้ domain name (Virtual Host) เท่านั้น Dawid Golunski พบช่องโหว่ RCE ใน WordPress <= 4.6 โดยได้รับ CVE เป็น CVE-2016-10033 ช่องโหว่นี้เกิดจากในส่วนของการส่ง email ไปยัง user จะเป็นการดูจาก…

View Post

พบช่องโหว่ CSRF และ RCE ใน Magento

1 minute read
189 views
April 18, 2017
by techsuii-admin
No comments

Magento ถือเป็น platform eCommerce website ตัวหนึ่งซึ่งได้รับความนิยมมาก เนื่องด้วยความสบายในการใช้งานและการจัดการ ล่าสุดได้มีการเปิดเผยพบช่องโหว่ร้ายแรงในัวนที่ 13/04/2017 ที่ผ่านมา บริษัท DefenseCode พบช่องโหว่ร้ายแรงทั้ง CSRF(Cross Site Request Forgery) ที่ทำให้เกิด RCE(Remote Code Execution) ได้ โดยเริ่มจากที่ในส่วนการ add Vimeo VDO เข้าไปใน product ที่มีอยู่แล้วหรือ product ใหม่…

View Post

พบช่องโหว่ RCE ใน WordPress 4.6

พบช่องโหว่ CSRF และ RCE ใน Magento

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

rce

พบช่องโหว่ RCE ใน WordPress 4.6

Share

พบช่องโหว่ CSRF และ RCE ใน Magento

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange