Phần màu đỏ là OUT_OF_SCOPE, tức là những URL không nằm trong phạm vi của domain bạn muốn attack
Chẳng hạn, attack whitehat.vn thì những URL dạng https://whitehat.vn/xxxxxxxxxxx là IN SCOPE còn những kiểu khác như
- http://tools.whitehat.vn/xxxx
- http://xxx.com
-...
đều là OUT SCOPE
Về Dirty Cow
Gần đây tôi có thấy nhiều thông tin về lỗ hổng này, được đánh giá là Serious, cho phép leo thang đặc quyền, ảnh hưởng đến nhiều distro Linux… Tôi cũng không hiểu sao một lỗ hổng sau khi được công bố thì có logo, website riêng, Twitter, Facebook Page thậm chí là có cả một cái shop...
Hệ thống tính điểm của ban tổ chức sẽ tự động kiểm tra tính bí mật và sẵn sàng của dịch vụ. Nếu hợp lệ, đội chơi sẽ được cộng điểm defense
Đội bị Attack sẽ không được ghi nhận điểm defense tai lượt đó, không bị trừ điểm
Re: CVE-2012-1823 xin các pro hưỡng dẫn khai thác ??
CVE-2012-1823 là một lỗi khá thú vị, được phát hiện bởi nhóm CTF Eindbazen trong lúc chơi ở giải Nullcon Hackim 2012. Máy chủ của hệ thống thi dính lỗi này.
Nguyên nhân lỗi là do file binary php-cgi không lọc các giá trị tham số khi truyền...
Re: Thắc mắc giữa mã hóa và hàm băm?
2 khái niệm Hashing và Encryption (mã hóa) rất khác nhau
- Hashing là quá trình một chiều, không thể đảo ngược nhằm xác định tính duy nhất của đối tượng
- Encryption bao gồm encrypt và decrypt, là quá trình chuyển văn bản từ dạng này sang dạng khác nhằm bảo...
Re: Thông báo về việc tổ chức Whitehat Contest 10
Trong quá trình thi đấu, nếu gặp bất kỳ vấn đề gì các bạn có thể liên lạc với ban tổ chức qua forum WhiteHat hoặc qua kênh chat trực tuyến:
https://www.hipchat.com/gV4yjOAtW
Trong một số bài viết trước đây, chúng tôi đã giới thiệu tổng quan về lỗi CSRF
https://whitehat.vn/threads/9362-CSRF-Khai-niem-kich-ban-khai-thac-va-cach-phong-chong-Phan-1.html
https://whitehat.vn/threads/10448-CSRF-Khai-niem-kich-ban-khai-thac-va-cach-phong-chong-phan-2.html
Lỗi này...