1day

Winter is comming

Bypass WAF qua 1 tính năng nhỏ của PHP

Published at May 4, 2019 ·  7 min read

1. Tính năng hay lỗi? PHP là ngôn ngữ lập trình web đơn giản, gọn nhẹ và dễ lập trình nhưng tiềm ẩn nhiều lỗi. Bằng chứng là có nhiều phiên bản được cập nhật hàng tháng chỉ nhầm vá những lỗi ở phiên bản cũ. Phiên bản PHP hiện tại là 7.3 nhưng đã có bản thử nghiệm của 7.4 rồi. Trong giới hạn bài này, tôi sẽ giới thiệu cho bạn 1 tính năng nhưng được tận dụng để trở thành lỗi có thể qua mặt được một số WAF đình đám hiện nay, ví dụ như mod security....


} }

Laravel object injection to RCE

Published at October 25, 2018 ·  3 min read

CVE-2018-15133 In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack. Lỗi này không có POC nhưng cũng khá dễ viết mã khai thác....


} }

Php Object Injection Without Unserialize

Published at September 20, 2018 ·  3 min read

Stream wrapper Trong php có khái niệm gọi là stream wrapper, nói về các giao thức trong cách xử lý url, được sử dụng cùng với hàm filesystem như fopen, copy, file_exists, filesize. file:// http:// ftp:// php:// zlib:// data:// glob:// phar:// A wrapper is additional code which tells the stream how to handle specific protocols/encodings. Phar Những wrapper này đều có thể lợi dụng để khai thác nhiều loại lỗ hổng....


} }