How to exploit Fortinet SSL VPN web portal to obtain a credential CVE-2018-13379)

ขั้นตอนเพื่อทดสอบหาช่องโหว่ ของ VPN web portal ของ Fortinet โดยใช้ช่องโหว่ Path traversal เพื่อดึง username และ password ของ หน้า login VPN ออกมา เพื่อดาวน์โหลด FotiClient console และจากการทดสอบสามารถใช้ username และ password ดังกล่าว login เพื่อ remote access

อ่านเพิ่มเติม

How to enum the username and attack password (WordPress)

Wordpress มีช่องโหว่ที่สามารถให้เรารวบรวมข้อมูลชื่อบัญชีผู้ใช้ (Username) เพื่อได้มาแล้วสามารถเปิดโอกาส ให้ผู้โจมตีเดารหัสผ่าน (password) ผ่าน Xmlrpc

อ่านเพิ่มเติม