Researches - Blog of Viettel Cyber Security

Tagged

Researches

Chia sẻ thông tin nghiên cứu chuyên sâu về An toàn thông tin như Reverse Engineering, Exploit, Malware,...

Pentesting in Depth - Đánh giá an toàn thông tin nhiều lớp

Pentesting in Depth - Đánh giá an toàn thông tin nhiều lớp

Ngoài pentest, hệ thống cần được kết hợp thêm nhiều các dịch khác nhằm tăng cường góc nhìn, tăng tính phản biện cho quá trình tìm lỗ hổng. Trong bài viết này, tôi tạm gọi đó là Pentesting in Depth, mượn theo một khái niệm rất phổ biến trong security là Defense in Depth.

CVE-2022-47966 SAML ShowStopper

CVE-2022-47966 SAML ShowStopper

1. IntroductionSAML(Security Assertion Markup Language) & OIDC (OpenID Connect) is the two main SSO (Single-Sign-On) standards. While OIDC is more popular, SAML is mostly used by enterprise organization to authenticate employee. SAML depends on XML signatures & XML Encryption to check if the message come from identity provider (IdP)

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

Introduction Oracle E-Business Suite (Oracle EBS) được biết đến như là một trong những giải pháp ERP (Enterprise Resource Planning) hàng đầu trên thế giới. Đây là một bộ gồm các ứng dụng quản trị doanh nghiệp cho phép quản lí hiệu quả và tự động hóa tất cả các

The OWASSRF + TabShell exploit chain

The OWASSRF + TabShell exploit chain

We see that one of our vulnerabilities is exploited in the wild Link. So we decided to public the detail analysis of our two bug chain. Any customer has enough information to mitigate these bugs. The vendor also released all patches two weeks ago. This blog post shares the detail

TP-Link TL-WR940N: 1-days analysis after story.
(CVE-2022-43636 & CVE-2022-43635)

TP-Link TL-WR940N: 1-days analysis after story. (CVE-2022-43636 & CVE-2022-43635)

After finished my 1-days analysis, I’ve looked into other function of the web service binary and found a funny bug in the authenticate process. I/ Login Process Before we talk about the bug, let’s have a look at the communication between client and device. Login sequenceAs you can

The first step to PWN2OWN - A sad one

The first step to PWN2OWN - A sad one

INTRODUCTION When I was taking a look at the UPnP binary of NETGEAR RAX30 for PWN2OWN Toronto 2022, I found a command injection vulnerability on the LAN side. This is the first vulnerability that I have ever found, but it is a die young one. The patch came right before

Security wall of S7CommPlus - Part 2

Security wall of S7CommPlus - Part 2

BrieflyIn the previous article, I clearly described the structure of the S7CommPlus protocol and debugged OMSp_core_managed.dll to understand the cryptographic authentication and communication handshake process. From there, we find the position of the functions to calculate the main parameters such as Symmetric key checksum, public key checksum…

Security wall of S7CommPlus - Part 1

Security wall of S7CommPlus - Part 1

IntroductionSiemens PLC is often used in ISC industrial control systems to perform important logic actions of the operation process. New versions of Siemens PLC from s7-1500 and s7-1200V4.0 used an encryption protocol s7CommPLus to protect against replay attacks. The study below, it can be applied in the SCADA-Based OT

1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N

1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N

Vulnerabilities on TP-Link TL-WR841N devices Vulnerability Description CVE-2020-8423 Data parsing CVE-2022-24355 File extensions handling CVE-2022-30024 Assignment data CVE-2020-8423Description The vulnerability on TP-LINK's router device with model number TL-WR841N V10 is assigned ID CVE-2020-8423. The vulnerability allows an authenticated attacker to remotely execute arbitrary code on the device by sending a

NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability

NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability

About the vulnerability This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of multiple NETGEAR routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the httpd service, which listens on TCP port 80 by default. When parsing the strings file, the process

Deep understand ASPX file handling and some related attack vectors

Deep understand ASPX file handling and some related attack vectors

Basic conceptsEach IIS server may be include many websites, each website has Site ID, Physical webroot path, bindings and Root application (and more another applications under child directory): Example website1For example, website1 have: Site ID = 2, Physical Path = C:\website1, Bindings = http:*:81:, two applications (Root application at C:\website1

Pwn2Own 2021 Microsoft Exchange Exploit Chain

Pwn2Own 2021 Microsoft Exchange Exploit Chain

VULNERABILITY TITLE Microsoft Exchange Unauthenticated SSRF in Autodiscover frontend service combined with Authentication Bypass in Powershell Backend service and Arbitrary File Write in OAB backend service lead to Remote Code Execution VULNERABILITY SUMMARY The chains of 3 vulnerablity allows remote attackers to write a webshell and execute arbitrary code on

Tấn Công Thiết Bị OT - Mô Hình Trạm Biến Áp Không Người Trực

Tấn Công Thiết Bị OT - Mô Hình Trạm Biến Áp Không Người Trực

Với sự phát triển tự động hóa các nghành công nghiêp và sự quan tâm nhiều hơn đối với các vấn đề an ninh mạng cho hệ thống OT. Để minh họa tấn công trong hệ thống OT chúng tôi mô phỏng lại hệ thống OT trạm biến áp không

CVE-2022-1040 Sophos XG Firewall Authentication bypass

CVE-2022-1040 Sophos XG Firewall Authentication bypass

Sophos XG Firewall Sophos XG Firewall is a firewall solution that provides a combination of both Firewall and Endpoint for information technology infrastructure. Sophos XG Firewall introduces an innovative approach to the way that you manage your firewall, and how you can detect and respond to threats on your network.

CVE-2022-0540 - Authentication bypass in Seraph

CVE-2022-0540 - Authentication bypass in Seraph

1. ForewordSorry for the late writeup. When the Advisory for CVE-2022-0540 was released, some of my reports were triaged and I was hyped. But later, I lost motivation to complete this write up because all of those reports were marked as out of scope, not eligible for a bounty and

XSLeaking with my best bud SOP

XSLeaking with my best bud SOP

Introduction During any bug hunting journey, there's bound to be something special. I dedicate this blog post to the most fun CTF-like challenge I encountered working on the Microsoft Dynamics platform. This blog post will go through my revision of an existing XSSLeak technique, then case study into how it

TP-Link TL-WR940N: Analysis of a 1day (CVE-2022-24355) Buffer Overflow RCE Vulnerability

TP-Link TL-WR940N: Analysis of a 1day (CVE-2022-24355) Buffer Overflow RCE Vulnerability

About the bug CVE-2022-24355 allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link TL-WR940N routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the parsing of file name extensions. The issue results from the lack of proper validation of the length of

Modbus và một số công cụ kiểm thử

Modbus và một số công cụ kiểm thử

English version Modbus là một giao thức lâu đời, tồn tại từ năm 1979. Được sử dụng chủ yếu trong các hệ thống điều kiển công nghiệp ICS/SCADA. Trong bài viết này tôi sẽ nói qua về kiến trúc của các gói tin modbus và sử dụng để viết

CVE-2021-38159: MOVEit Transfer SQL Injection Analysis

CVE-2021-38159: MOVEit Transfer SQL Injection Analysis

MOVEit Transfer Ensure management and control over your business-critical file transfers by consolidating them all on one system. Leverage MOVEit Transfer’s file encryption, security, tamper-evident logging, activity tracking and centralized access controls to meet your operational requirements. Reliably and easily comply with SLAs, internal governance requirements and regulations like

CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability

CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability

Research

CVE-2022-22005 Microsoft Sharepoint RCE

CVE-2022-22005 Microsoft Sharepoint RCE

Vulnerability Analysis CVE-2022-22005 Read Vietnamese version here Microsoft Sharepoint SharePoint is a platform for sharing and managing content, knowledge, and apps to support teamwork, quickly finding information, and collaborating seamlessly across the organization. More than 200,000 organizations and 190 million people use SharePoint for intranets, team sites, and content

Phân tích lỗ hổng CVE-2022-22005 Microsoft Sharepoint RCE

Phân tích lỗ hổng CVE-2022-22005 Microsoft Sharepoint RCE

Đọc bản Tiếng Anh tại đây Microsoft Sharepoint SharePoint là nền tảng chia sẻ và quản lý nội dung, kiến thức cùng các ứng dụng để hỗ trợ hoạt động làm việc nhóm giúp nhanh chóng tìm thông tin và hợp tác rành mạch trong toàn tổ chức. Hơn 200.

Lỗ hổng trên thiết bị D-link

Lỗ hổng trên thiết bị D-link

Vừa qua mình vừa tìm được một lỗ hổng trên thiết bị D-link DIR-601. Hiện tại thiết bị này đã end-of-life nên lỗ hổng vẫn sẽ tồn tại. Lỗ hổng không quá khó để khai thác, kèm theo đó là thiết bị này tại VN vẫn đang được sử dụng

Thành phố thông minh có thể bị hack như thế nào

Thành phố thông minh có thể bị hack như thế nào

Tiếp tục các chủ đề nghiên cứu liên quan đến thiết bị thông minh, mục tiêu lần này của nhóm IOT là sản phẩm của hãng Akuvox được triển khai với quy mô rộng trong các thành phố thông minh, tòa nhà thông minh. Quá trình đánh giá chúng tôi

Giới thiệu về kỹ thuật Regular Expression Denial of Service

Giới thiệu về kỹ thuật Regular Expression Denial of Service

I. 0x00 Một số thứ liên quan tới tiêu đề bài viết Thi thoảng mình vẫn hay lướt Security Lab để đọc những bài nghiên cứu, thì có dạo mình đọc qua GHSL-2021-098: ReDoS in OpenProject - CVE-2021-32763 . Lỗi này mô tả chi tiết sản phầm OpenProject bị khai thác