How to exploit Fortinet SSL VPN web portal to obtain a credential CVE-2018-13379)

ขั้นตอนเพื่อทดสอบหาช่องโหว่ ของ VPN web portal ของ Fortinet โดยใช้ช่องโหว่ Path traversal เพื่อดึง username และ password ของ หน้า login VPN ออกมา เพื่อดาวน์โหลด FotiClient console และจากการทดสอบสามารถใช้ username และ password ดังกล่าว login เพื่อ remote access

อ่านเพิ่มเติม

How to exploit Nagios XI – Unauthenticated Remote Code Execution

Nagios ถือเป็น open-source tools ที่ใช้ในการmonitoring / tracking พวก resource / performance ต่างๆ สำหรับ Infrastructure โดยปัจจุบัน Nagios ได้เป็นที่นิยมมากขึ้นในหมู่กลุ่มผู้ดูแลระบบ (System Administrator) และผู้ดูแลเครือข่าย (Network Administrator) เนื่องจาก tool ตัวนี้นั้นสามารถปรับแต่ง (customize) ได้หลากหลาย ทำให้มีประโยชน์ในการใช้งานมากกว่า tool อื่นๆในกลุ่มเดียวกัน

อ่านเพิ่มเติม

How to create the wordlist from the word of target website

ในบทความนี้จะกล่าวถึงวิธีการสร้าง Wordlist จาก website ที่เรากำลังสนใจ เพื่อนำมาใช้ในการ เดา username และ password (โดยโปรแกรมอัตโนมัติ) ต่อ ๆ ไป ดังต่อไปนี้

อ่านเพิ่มเติม

How to enum the username and attack password (WordPress)

Wordpress มีช่องโหว่ที่สามารถให้เรารวบรวมข้อมูลชื่อบัญชีผู้ใช้ (Username) เพื่อได้มาแล้วสามารถเปิดโอกาส ให้ผู้โจมตีเดารหัสผ่าน (password) ผ่าน Xmlrpc

อ่านเพิ่มเติม