Testing for Race Condition
Let’s racing, but with HTTP(s) requests ! *Bài viết đề cập tới target là các ứng dụng Web/Mobile API. 0. Introduction Đây là một lỗ hổng thú vị, nhưng theo cá nhân (chủ quan) mình thấy thì dễ bị bỏ sót nếu pentester chưa có nhiều kinh nghiệm. Một phần bởi ở OWASP TOP 10…
XML external entity (XXE) injection
0. Mở đầu XXE (XML external entity) injection là một lỗ hổng đã có từ lâu và hiện tại độ phủ sóng của XML trên các Web Application cũng đã giảm đi đôi chút. Dù vậy, đây là một lỗ hổng một khi đã xuất hiện thì đều được đánh giá ở mức độ nghiêm…
Web Cache Poisoning – “Reborn” by James Kettle
1. Overview 1.1 – Về James Kettle James Kettle là giám đốc mảng Web Security của Portswigger. Nếu ai từng dùng BurpSuite thì đây chính là sản phẩm của tổ chức này. Hình dưới chính là avatar cho nickname của ông: albinowax Nhờ vào việc ông có những Bug Bounty “nặng tiền” dựa trên lỗ…
kgcg 