Clik here to view.
Android WebView 為你的使用者打開了漏洞之門你知道嗎?
為了解決在應用程式中顯示網頁的需求,開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上,開發者通常也會把 WebView 處理 JavaScript 的功能打開,好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript...
View ArticleClik here to view.
從寬宏售票談資安
戴夫寇爾部落格停載了快兩個月,非常抱歉,讓各位常常催稿的朋友們久等了 <(_ _)> 今天就乘著全臺瘋買票的浪頭,來談談一些常被忽略的資訊安全小概念吧!江蕙引退演唱會一票難求,隔岸觀了兩天火, 也忍不住想要當個鍵盤孝子。無奈運氣不好一直連不上主機,『Service Unavailable』畫面看膩了,只好看看暫存頁面的網頁原始碼,不看還好,一看我驚呆了!...
View ArticleClik here to view.
談 Cookie 認證安全-以宏碁雲端售票為例
前言Cookie 是開發網頁應用程式很常利用的東西,它是為了解決 HTTP stateless 特性但又需要有互動而產生的。開發者想把什麼資訊暫存在用戶瀏覽器都可以透過 Cookie 來完成,只要資訊量不大於約 4KB 的限制就沒問題。在這樣的空間裡,可以放購物車內的暫存商品、可以儲存讀者閱讀記錄以精準推薦產品、當然也可以寫入一些認證資訊讓使用者能保持登入狀態。Cookie...
View ArticleClik here to view.
Rails 動態樣板路徑的風險
前言從安全開發的角度來看,Ruby on Rails 是一套很友善的框架。它從框架層避免了很多過去網站常出現的安全問題,例如使用 ORM 避免大部分的 SQL injection 問題、有內建的 authenticity_token 讓開發者不必特別煩惱 CSRF、從機制面規定開發者使用 Strong Parameter 避免 Mass Assignment、預設轉化危險字元避免 XSS...
View ArticleClik here to view.
Clik here to view.
滲透 Facebook 的思路與發現
by Orange TsaiHow I Hacked Facebook, and Found Someone’s Backdoor Script (English Version)滲透 Facebook 的思路與發現 (中文版本)寫在故事之前身為一位滲透測試人員,比起 Client Side 的弱點我更喜歡 Server Side 的攻擊,能夠直接的控制伺服器、獲得權限操作 SHELL 才爽...
View ArticleClik here to view.
How I Hacked Facebook, and Found Someone's Backdoor Script
by Orange TsaiHow I Hacked Facebook, and Found Someone’s Backdoor Script (English Version)滲透 Facebook 的思路與發現 (中文版本)ForewordAs a pentester, I love server-side vulnerabilities more than client-side ones....
View ArticleClik here to view.
電商業者的資安困境?
台灣電商網站蓬勃發展,豐富的個資、金流都吸引了攻擊者。近期刑事局 165 反詐騙網站上常看到很多電商網站面臨個資外洩的問題,新聞也不斷報導民眾因為個資外洩被詐騙集團騙取錢財。資安問題是電商業者面臨到最大的危機,民眾也很憤怒為什麼這些企業都不肯把資安做好。但我相信,電商網站的業主也是有苦難言。不少企業知道該把資安做好,有些可能不得其法,也可能什麼都做了,卻還是無法防止自己的網站出現在 165...
View ArticleAccellion File Transfer Appliance 弱點報告
By Orange TsaiEnglish Version中文版本Accellion FTA 介紹 Accellion File Transfer Appliance (以下簡稱 FTA) 為一款安全檔案傳輸服務,可讓使用者線上分享、同步檔案,且所有檔案皆經 AES 128/256 加密,Enterprise 版本更支援 SSL VPN 服務並整合 AD, LDAP, Kerberos 等...
View ArticleAdvisory: Accellion File Transfer Appliance Vulnerability
By Orange TsaiEnglish Version中文版本About Accellion FTA Accellion File Transfer Appliance (FTA) is a secure file transfer service which enables users to share and sync files online with AES 128/256...
View ArticleIoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全
萬物皆聯網成為萬物皆可駭2016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊,世界各大網站服務皆因為此攻擊而中斷,包括 Amazon、Twitter、Github、PayPal 等大型網站都因此受到影響。資安人員研究發現,本次 DDoS 攻擊的發起者未明,但多數攻擊流量來自殭屍網路「Mirai」,利用 IPCAM、CCTV、DVR、IoT 裝置等系統進行 DDoS...
View ArticleClik here to view.
WEB2PY 反序列化的安全問題-CVE-2016-3957
前言在一次滲透測試的過程中,我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標,我們研究了 web2py,發現該框架範例應用程式中存在三個資訊洩漏問題,這些洩漏都會導致遠端命令執行...
View ArticleExim RCE 資安通報 (CVE-2017-16943)
內容2017/11/23 我們發現 Unix 的開源軟體 EXIM 含有 Use-After-Free 弱點(CVE-2017-16943)以及 Denial-of-Service 弱點(CVE-2017-16944),當 EXIM 版本是 4.88 或 4.89 並且有開啟 chunking 選項(BDAT 指令)時,攻擊者可傳送特定字串給 EXIM...
View ArticleClik here to view.
Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA
On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SMTP daemon and attackers do not need to be authenticated, including CVE-2017-16943 for a use-after-free (UAF)...
View ArticleClik here to view.
一次在 Sandstorm 跳脫沙箱的滲透經驗
Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)前言2017 年初,我們有個滲透測試專案,專案的標的架構在 Sandstorm之上。Sandstorm 是一款 Web 平台,使用者可以輕易的在該平台安裝各種 Web App(如 WordPress、GitLab…),該平台最大的特色在於這些 App...
View ArticleClik here to view.
Sandstorm Security Review
Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)IntroductionIn early 2017, we had a pentesting target protected with Sandstorm. Sandstorm is a web-based platform which allows...
View ArticleExim 任意代碼執行漏洞 (CVE-2018-6789)
內容今年我們向 Exim 回報了一個位於 base64 解碼函式的溢出漏洞,編號為 CVE-2018-6789。此漏洞從 Exim 專案開始時即存在,因此影響 Exim 的所有版本。根據我們的研究,攻擊者可利用此漏洞達成遠端任意代碼執行,並且不需任何認證,至少有 40 萬台 Exim 伺服器受此漏洞影響並存在被攻擊的風險。我們建議立即將 Exim 升級至 4.90.1...
View ArticleClik here to view.
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing
OverviewWe reported an overflow vulnerability in the base64 decode function of Exim on 5 February, 2018, identified as CVE-2018-6789. This bug exists since the first commit of exim, hence ALL versions...
View ArticleClik here to view.
Hacking Jenkins Part 1 - Play with Dynamic Routing
English Version中文版本在軟體工程中, Continuous Integration及 Continuous Delivery一直都被譽為是軟體開發上的必備流程, 有多少優點就不多談, 光是幫助開發者減少許多雜事就是很大的優勢了! 而在 CI/CD 的領域中, Jenkins 是最為老牌且廣為人知的一套工具, 由於它的易用性, 強大的 Pipeline 系統以及對於容器完美的整合使得...
View ArticleClik here to view.
Hacking Jenkins Part 1 - Play with Dynamic Routing (EN)
English Version中文版本In software engineering, the Continuous Integration and Continuous Delivery is a best practice for developers to reduce routine works. In the CI/CD, the most well-known tool is...
View Article