Category: Blog

12

Th122018
ITAS Team đã phát hiện nhiều lỗ hổng SQL Injection trong PBBoard CMS. PBBoard CMS tồn tại nhiều lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng. Nguyên nhân của lỗ hổng ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018
ITAS Team đã phát hiện nhiều lỗ hổng SQL Injection trong Wordpress plugin – SP Client Document Manager. SP Client Document Manager plugin tồn tại nhiều lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018
ITAS Team đã phát hiện một lỗ hổng Code Injection trong Wordpress plugin CM Download Manager (https://wordpress.org/plugins/cm-download-manager/). Thông qua lỗ hổng này, kẻ tấn công vô danh có thể upload webshell, chạy các lệnh hệ thống và chiếm quyền điều khiển toàn bộ máy chủ của ứng dụng. Lỗ hổng ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018
ITAS Team đã phát hiện nhiều lỗ hổng bảo mật trong ProjectSend (a self-hosted application) như Blind SQL injection, Insecure Direct Object Reference,Privilege Escalation, XSS, … Nguyên nhân của các lỗ hổng chủ yếu là do dữ liệu đầu vào không được lọc hoặc sự kiểm tra về phân quyền ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018
ITAS Team đã phát hiện một lỗ hổng Blind SQL Injection của YourMembers plugin. YourMembers plugin tồn tại lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng sử dụng plugin này. Nguyên nhân ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018

IWAST – ITAS WEB APPLICATION SECURITY TESTING

0    
Hiện nay nhu cầu về bảo mật hệ thống mạng của các công ty rất cao, đặc biệt đối với các ngành có nhu cầu thương mại điện tử như ngân hàng, bảo hiểm, tài chính... Do đó, các công ty cũng đòi hỏi một đội ngũ nhân viên có ... Read More
Tháng Mười Hai 12, 2018admin

12

Th122018
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. ... Read More
Tháng Mười Hai 12, 2018admin