Researches Phần 4: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 4. CVE-2020-8419 Dựa theo kết quả của script csrf_check ở phần 2. Lỗi CSRF xảy ra ở controller Redirect, action purge() ở file administrator\components\com_redirect\controllers\links.
Researches Phần 3: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 3. CVE-2020-8420: 1-click RCE Phân tích hàm less(): Hình 1 Phân tích chức năng less() ở templateChức năng này nhận vào các tham số: - $id : id của template ( protostar
Researches Phần 2: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? 2. CVE-2019-18650 Joomla sử dụng component com_template cho phép người dùng có thể thêm/xóa/sửa code của template trực tiếp từ giao diện web và thư mục template
Researches Phần 1: Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào? Sau một thời gian nghiên cứu và tìm lỗ hổng về framework Joomla và tìm được vài CVEs. Sau đây mình sẽ write up về 3 lỗ hổng và phương